網絡空間安全的理解范文

時間:2024-01-02 17:55:23

導語:如何才能寫好一篇網絡空間安全的理解,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡空間安全的理解

篇1

摘要

人工智能時代,網絡空間安全威脅全面泛化,如何利用人工智能思想和技術應對各類安全威脅,是國內外產業(yè)界共同努力的方向。本報告從風險演進和技術邏輯的角度,將網絡空間安全分為網絡系統(tǒng)安全、網絡內容安全和物理網絡系統(tǒng)安全三大領域;在此基礎上,本報告借鑒 Gartner 公司的 ASA 自適應安全架構模型,從預測、防御、檢測、響應四個維度,提出人工智能技術在網絡空間安全領域的具體應用模式。與此同時,本報告結合國內外企業(yè)最佳實踐,詳細闡釋人工智能賦能網絡空間安全(AI+安全)的最新進展。最后,本報告提出,人工智能安全將成為人工智能產業(yè)發(fā)展最大藍海,人工智能的本體安全決定安全應用的發(fā)展進程,「人工+「智能將長期主導安全實踐,人工智能技術路線豐富將改善安全困境,網絡空間安全將驅動人工智能國際合作。

目 錄

第一章 人工智能技術的發(fā)展沿革

(一) 人工智能技術的關鍵階段

(二) 人工智能技術的驅動因素

(三) 人工智能技術的典型代表

(四) 人工智能技術的廣泛應用

第二章 網絡空間安全的內涵與態(tài)勢

(一) 網絡空間安全的內涵

(二) 人工智能時代網絡空間安全發(fā)展態(tài)勢

1、網絡空間安全威脅趨向智能2、網絡空間安全邊界開放擴張3、網絡空間安全人力面臨不足4、網絡空間安全防御趨向主動

第三章 人工智能在網絡空間安全領域的應用模式

(一) AI+安全的應用優(yōu)勢

(二) AI+安全的產業(yè)格局

(三) AI+安全的實現(xiàn)模式

1、人工智能應用于網絡系統(tǒng)安全2、人工智能應用于網絡內容安全3、人工智能應用于物理網絡系統(tǒng)安全

第四章 人工智能在網絡空間安全領域的應用案例

網絡系統(tǒng)安全篇

(一)病毒及惡意代碼檢測與防御

(二)網絡入侵檢測與防御

第三章 人工智能在網絡空間安全領域的應用模式

人工智能技術日趨成熟,人工智能在網絡空間安全領域的應用(簡稱 AI+安全)不僅能夠全面提高網絡空間各類威脅的響應和應對速度,而且能夠全面提高風險防范的預見性和準確性。因此,人工智能技術已經被全面應用于網絡空間安全領域,在應對智能時代人類各類安全難題中發(fā)揮著巨大潛力。

(一)AI+安全的應用優(yōu)勢

人們應對和解決安全威脅,從感知和意識到不安全的狀態(tài)開始,通過經驗知識加以分析,針對威脅形態(tài)做出決策,選擇最優(yōu)的行動脫離不安全狀態(tài)。類人的人工智能,正是令機器學會從認識物理世界到自主決策的過程,其內在邏輯是通過數據輸入理解世界,或通過傳感器感知環(huán)境,然后運用模式識別實現(xiàn)數據的分類、聚類、回歸等分析,并據此做出最優(yōu)的決策推薦。

當人工智能運用到安全領域,機器自動化和機器學習技術能有效且高效地幫助人類預測、感知和識別安全風險,快速檢測定位危險來源,分析安全問題產生的原因和危害方式,綜合智慧大腦的知識庫判斷并選擇最優(yōu)策略,采取緩解措施或抵抗威脅,甚至提供進一步緩解和修復的建議。這個過程不僅將人們從繁重、耗時、復雜的任務中解放出來,且面對不斷變化的風險環(huán)境、異常的攻擊威脅形態(tài)比人更快、更準確,綜合分析的靈活性和效率也更高。

因此,人工智能的「思考和行動邏輯與安全防護的邏輯從本質上是自洽的,網絡空間安全天然是人工智能技術大顯身手的領域。

(1)基于大數據分析的高效威脅識別:大數據為機器學習和深度學習算法提供源源動能,使人工智能保持良好的自我學習能力,升級的安全分析引擎,具有動態(tài)適應各種不確定環(huán)境的能力,有助于更好地針對大量模糊、非線性、異構數據做出因地制宜的聚合、分類、序列化等分析處理,甚至實現(xiàn)了對行為及動因的分析,大幅提升檢測、識別已知和未知網絡空間安全威脅的效率,升級精準度和自動化程度。

(2)基于深度學習的精準關聯(lián)分析:人工智能的深度學習算法在發(fā)掘海量數據中的復雜關聯(lián)方面表現(xiàn)突出,擅長綜合定量分析相關安全性,有助于全面感知內外部安全威脅。人工智能技術對各種網絡安全要素和百千級維度的安全風險數據進行歸并融合、關聯(lián)分析,再經過深度學習的綜合理解、評估后對安全威脅的發(fā)展趨勢做出預測,還能夠自主設立安全基線達到精細度量網絡安全性的效果,從而構建立體、動態(tài)、精準和自適應的網絡安全威脅態(tài)勢感知體系。

(3)基于自主優(yōu)化的快速應急響應:人工智能展現(xiàn)出強大的學習、思考和進化能力,能夠從容應對未知、變化、激增的攻擊行為,并結合當前威脅情報和現(xiàn)有安全策略形成適應性極高的安全智慧,主動快速選擇調整安全防護策略,并付諸實施,最終幫助構建全面感知、適應協(xié)同、智能防護、優(yōu)化演進的主動安全防御體系。

(4)基于進化賦能的良善廣域治理:隨著網絡空間內涵外延的不斷擴展,人類面臨的安全威脅無論從數量、來源、形態(tài)、程度和修復性上都在超出原本行之有效的分工和應對能力,有可能處于失控邊緣,人工智能對人的最高智慧的極限探索,也將拓展網絡治理的理念和方式,實現(xiàn)安全治理的突破性創(chuàng)新。人工智能不僅能解決當下的安全難題,而通過在安全場景的深化應用和檢驗,發(fā)現(xiàn)人工智能的缺陷和不足,為下一階段的人工智能發(fā)展和應用奠定基礎,指明方向,推動人工智能技術的持續(xù)變革及其更廣域的賦能。

(二)AI+安全的產業(yè)格局

人工智能以其獨特的優(yōu)勢正在各類安全場景中形成多種多樣的解決方案。從可觀察的市場指標來看,近幾年來人工智能安全市場迅速成長, 公司在 2018 年的研究表明,在網絡安全中人工智能應用場景增多,同時地域覆蓋范圍擴大,將進一步擴大技術在安全領域的應用,因此人工智能技術在安全市場內將快速發(fā)展,預計到 2024 年,可用在安全中的人工智能技術市場規(guī)模將超過 350 億美元,在 2017-2024 年之間年復合增長率(CAGR)可達 31%。

MarketsandMarkets 公司在 2018 年 1 月的《安全市場中人工智能》報告則認為,2016 年 AI 安全市場規(guī)模就已達 29.9 億美元、2017 年更是達到 39.2 億美元,預測在 2025 年將達到 348.1 億美元,年復合增長率為 31.38%。而愛爾蘭的 Research and Markets 公司在 2018 年 4 月份了專門的市場研究報告,認為到 2023 年人工智能在安全領域應用的市場規(guī)模將達 182 億美元,年復合增長率為 34.5%。由于機器學習對付網絡犯罪較為有效,因此機器學習作為單一技術將占領最大的一塊市場,到 2023 年其市場規(guī)模預計可達 60 億美元。

除了傳統(tǒng)安全公司致力于人工智能安全,大型互聯(lián)網企業(yè)也在積極開展人工智能安全實踐,如 Google、Facebook、Amazon、騰訊、阿里巴巴等均在圍繞自身業(yè)務積極布局人工智能安全應用。

(三)AI+安全的實現(xiàn)模式

人工智能是以計算機科學為基礎的綜合交叉學科,涉及技術領域眾多、應用范疇廣泛,其知識、技術體系實際與整個科學體系的演化和發(fā)展密切相關。因此,如何根據各類場景安全需求的變化,進行 AI 技術的系統(tǒng)化配置尤為關鍵。

本報告采用 Gartner 公司 2014 年提出的自適應安全架構(ASA,Adaptive SecurityArchitecture)來分析安全場景中人工智能技術的應用需求,此架構重在持續(xù)監(jiān)控和行為分析,統(tǒng)合安全中預測、防御、檢測、響應四層面,直觀的采用四象限圖來進行安全建模。其中「預測指檢測安全威脅行動的能力;「防御表示現(xiàn)有預防攻擊的產品和流程;「檢測用以發(fā)現(xiàn)、監(jiān)測、確認及遏制攻擊行為的手段;「響應用來描述調查、修復問題的能力。

本報告將 AI+安全的實現(xiàn)模式按照階段進行分類和總結,識別各領域的外在和潛在的安全需求,采用 ASA 分析應用場景的安全需求及技術要求,結合算法和模型的多維度分析, 尋找 AI+安全實現(xiàn)模式與適應條件,揭示技術如何響應和滿足安全需求,促進業(yè)務系統(tǒng)實現(xiàn)持續(xù)的自我進化、自我調整,最終動態(tài)適應網絡空間不斷變化的各類安全威脅。

1、人工智能應用于網絡系統(tǒng)安全

人工智能技術較早應用于網絡系統(tǒng)安全領域,從機器學習、專家系統(tǒng)以及過程自動化等到如今的深度學習,越來越多的人工智能技術被證實能有效增強網絡系統(tǒng)安全防御:

機器學習 (ML, Machine Learning):在安全中使用機器學習技術可增強系統(tǒng)的預測能力,動態(tài)防御攻擊,提升安全事件響應能力。專家系統(tǒng)(ES, Expert System):可用于安全事件發(fā)生時為人提供決策輔助或部分自主決策。過程自動化 (AT, Automation ):在安全領域中應用較為普遍,代替或協(xié)助人類進行檢測或修復,尤其是安全事件的審計、取證,有不可替代的作用。深度學習(DL, Deep Learning):在安全領域中應用非常廣泛,如探測與防御、威脅情報感知,結合其他技術的發(fā)展取得極高的成就。

如圖 3 所示,通過分析人工智能技術應用于網絡系統(tǒng)安全,在四個層面均可有效提升安全效能:

預測:基于無監(jiān)督學習、可持續(xù)訓練的機器學習技術,可以提前研判網絡威脅,用專家系統(tǒng)、機器學習和過程自動化技術來進行風險評估并建立安全基線,可以讓系統(tǒng)固若金湯。

防御:發(fā)現(xiàn)系統(tǒng)潛在風險或漏洞后,可采用過程自動化技術進行加固。安全事件發(fā)生時,機器學習還能通過模擬來誘導攻擊者,保護更有價值的數字資產,避免系統(tǒng)遭受攻擊。

檢測:組合機器學習、專家系統(tǒng)等工具連續(xù)監(jiān)控流量,可以識別攻擊模式,實現(xiàn)實時、無人參與的網絡分析,洞察系統(tǒng)的安全態(tài)勢,動態(tài)靈活調整系統(tǒng)安全策略,讓系統(tǒng)適應不斷變化的安全環(huán)境。

響應:系統(tǒng)可及時將威脅分析和分類,實現(xiàn)自動或有人介入響應,為后續(xù)恢復正常并審計事件提供幫助和指引。

因此人工智能技術應用于網絡系統(tǒng)安全,正在改變當前安全態(tài)勢,可讓系統(tǒng)彈性應對日益細化的網絡攻擊。在安全領域使用人工智能技術也會帶來一些新問題,不僅有人工智能技術用于網絡攻擊等伴生問題,還有如隱私保護等道德倫理問題,因此還需要多種措施保證其合理應用。總而言之,利用機器的智慧和力量來支持和保障網絡系統(tǒng)安全行之有效。

2、人工智能應用于網絡內容安全

人工智能技術可被應用于網絡內容安全領域,參與網絡文本內容檢測與分類、視頻和圖片內容識別、語音內容檢測等事務,切實高效地協(xié)助人類進行內容分類和管理。面對包括視頻、圖片、文字等實時海量的信息內容,人工方式開展網絡內容治理已經捉襟見肘,人工智能技術在網絡內容治理層面已然不可替代。

在網絡內容安全領域所應用的人工智能技術如下:

自然語言處理(NLP, Natural Language Processing):可用于理解文字、語音等人類創(chuàng)造的內容,在內容安全領域不可或缺。圖像處理(IP, Image Processing):對圖像進行分析,進行內容的識別和分類,在內容安全中常用于不良信息處理。視頻分析技術 (VA, Video Analysis):對目標行為的視頻進行分析,識別出視頻中活動的目標及相應的內涵,用于不良信息識別。

如圖 4 所示,通過分析人工智能技術應用于網絡內容安全,在四個層面均可有效提升安全效能:

預防階段:內容安全最重要的是合規(guī)性,由于各領域的監(jiān)管法律/政策的側重點不同而有所區(qū)別且動態(tài)變化。在預防階段,可使用深度學習和自然語言處理進行相關法律法規(guī)條文的理解和解讀,并設定內容安全基線,再由深度學習工具進行場景預測和風險評估,并及時將結果向網絡內容管理人員報告。

防御階段:應用深度學習等工具可完善系統(tǒng),防范潛在安全事件的發(fā)生。

檢測階段:自然語言、圖像、視頻分析等智能工具能快速識別內容,動態(tài)比對安全基線,及時將分析結果交付給人類伙伴進行后續(xù)處置,除此之外,基于內容分析的情感人工智能也已逐步應用于輿情預警,取得不俗成果。

響應階段:在后續(xù)調查或留存審計資料階段,過程自動化同樣不可或缺。

3、人工智能應用于物理網絡系統(tǒng)安全

隨著物聯(lián)網、工業(yè)互聯(lián)網、5G 等技術的成熟,網絡空間發(fā)生深刻變化,人、物、物理空間通過各類系統(tǒng)實現(xiàn)無縫連接,由于涉及的領域眾多同時接入的設備數量巨大,傳感器網絡所產生的數據可能是高頻低密度數據,人工已經難以應對,采用人工智能勢在必行。但由于應用場景極為復雜多樣,可供應用的人工智能技術將更加廣泛,并會驅動人工智能技術自身新發(fā)展。

情緒識別(ER, Emotion Recognition):不僅可用圖像處理或音頻數據獲得人類的情緒狀態(tài),還可以通過文本分析、心率、腦電波等方式感知人類的情緒狀態(tài),在物理網絡中將應用較為普遍,通過識別人類的情緒狀態(tài)從而可與周邊環(huán)境的互動更為安全。AI 建模(DT, Digital Twin/AI Modeling):通過軟件來溝通物理系統(tǒng)與數字世界。生物特征識別 (BO, Biometrics):可通過獲取和分析人體的生理和行為特征來實現(xiàn)人類唯一身份的智能和自動鑒別,包括人臉識別、虹膜識別、指紋識別、掌紋識別等技術。虛擬 (VA, Virtual Agents):這類具有人類行為和思考特征的智能程序,協(xié)助人類識別安全風險因素,讓人類在物理網絡世界中更安全。

篇2

 

隨著互聯(lián)網技術的迅速發(fā)展,網絡中沒有硝煙的戰(zhàn)爭越來越多地威脅到國家安全。如果互聯(lián)網完全脫離管轄,不承認網絡主權,國家網絡安全自然無法保障。如今軍事上的網絡攻擊日益猖獗,例如斯諾登曝光的震驚世界的“棱鏡門”事件,不僅使發(fā)展中國家深受其害,美國在西方世界的盟友也是受害者。

 

面對日益嚴重的網絡安全問題,中國于2014年2月17日成立中央網絡安全和信息化領導小組。盡管在“棱鏡門”事發(fā)后,中國政府在實現(xiàn)互聯(lián)網基礎設施“國產化”方面不斷努力,但仍然受到美國種種牽制,中國政府明確表示捍衛(wèi)網絡主權的決心,這一點在立法上有所體現(xiàn),北約主導制定的《塔林手冊》也定義和分析了網絡主權。

 

一、網絡主權與國際法——以《塔林手冊》為中心

 

(一)《塔林手冊》中網絡主權的含義

 

《塔林手冊》全稱《網絡戰(zhàn)適用于國際法塔林手冊》,研究和分析《塔林手冊》中網絡主權的含義,就不能離開編寫《塔林手冊》的國際專家組和編寫時的背景。直到現(xiàn)在,沒有直接針對網絡空間領域的國際法規(guī)則。在北約卓越合作網絡防御中心支持下,研究網絡問題的國際法專家和通信技術專家共約20名,組成獨立國際專家組,根據當今國際法規(guī)則,研究國際社會上的網絡攻擊,歷時3年編篡出《手冊》。《塔林手冊》體現(xiàn)西方國家關于網絡攻擊的國際法適用問題的主流觀點,是研究網絡主權問題的重要依據。

 

《塔林手冊》規(guī)則1就是主權,雖然沒有直接提網絡主權,但本手冊全書都是與網絡戰(zhàn)相關的,可以推出這里的主權特指網絡主權。網絡主權的概念主要與第一章第一節(jié)有關。第一章第一節(jié)是“主權、管轄權和管制”。規(guī)則1明確網絡主權是指“國家對該國領土的網絡基礎設施和網絡活動可以施加控制?!边@個定義非常明確,易于理解。規(guī)則2針對的是管轄權的范圍,包括領土上個人網絡活動,基礎設施和依據國際法的治外法權地。這就對網絡主權的管轄范圍進行了限定,同時任何國家不能對網絡空間本身享有主權。將規(guī)則1和規(guī)則2綜合起來,網絡主權即國家對該國領土及治外法權地上的網絡活動和網絡基礎設施的管轄權。

 

(二)《塔林手冊》對網絡主權的規(guī)制

 

各國在行使網絡主權時,必須受到現(xiàn)行國際法規(guī)則的規(guī)制?!端质謨浴穼W絡主權的規(guī)制,本文主要從以下幾個方面探討:

 

首先,是關于“使用武力”的規(guī)定?!端质謨浴犯鶕堵?lián)合國》關于普遍禁止使用武力侵犯他國,政治獨立的第2條第4款,在規(guī)則10明確規(guī)定:“使用武力或以武力威脅,侵犯其他任何國家的或政治獨立,以及其他任何不符合聯(lián)合國目標的網絡行動,是非法的?!蓖瑫r在規(guī)則11明確定義“使用武力”:“網絡行動從規(guī)模和影響上達到了非網絡行動構成使用武力的程度時,即構成使用武力。”其中有8個具體標準來判斷:嚴重性、緊急性、直接性、侵略性、效果估計性、軍事性質、國家參與程度、推定合法性。但這樣的標準更具學理性,而不是操作性,能否客觀地“評價規(guī)模和影響”有待考驗。但關于禁止使用武力的規(guī)定,無疑是對網絡主權的重要規(guī)制。

 

其次,是關于“自衛(wèi)權”的規(guī)定。《塔林手冊》規(guī)則13規(guī)定了“針對武力的自衛(wèi)”,規(guī)則14談到了自衛(wèi)權的“必要性和適度性”,規(guī)則15指出自衛(wèi)需滿足“迫切性和即時性”。也就是涉及到自衛(wèi)權的限度問題。限度是指自衛(wèi)權要遵循軍事必要原則和比例原則(與規(guī)則14相對應)與即時性原則(與規(guī)則15相對應)。軍事必要原則在于“應盡可能利用其他方法阻止武裝攻擊,只有當受攻擊的國家除了求助于武力外,已沒有任何方法可以阻止武力攻擊,方可訴諸武力?!痹庥龉羰芎紫纫_定攻擊者身份,但攻擊者往往隱藏身份,追蹤難度較大,可以考慮采取防御手段防止損失。對于比例原則,即要求自衛(wèi)的武力在規(guī)模和影響上要與攻擊者的武力程度相稱。當然,如何評估雙方攻擊的規(guī)模和影響,技術難度較大,如果受害者技術水平若低于攻擊方,相稱的反擊也是個難題。即時性原則也需要特別強調,網絡攻擊瞬間即可產生破壞效果,受害者很難短期內確認攻擊者身份、攻擊方式和損失,很難馬上進行自衛(wèi)行動。當受害者網絡癱瘓,難以修復,是無法反擊的。當攻擊者利用帶有邏輯炸彈和時間炸彈的植入程序,使實際破壞與植入程序的網絡攻擊時間間隔較長,受害者因此無法反擊。從技術層面上來說,自衛(wèi)權的即時性原則面臨嚴峻挑戰(zhàn)。

 

最后,是《塔林手冊》中的人道主義保護規(guī)則。人道主義保護主要涉及對平民和民用目標的保護與特殊人員和特殊目標的保護,這種保護意味著區(qū)分原則適用于網絡戰(zhàn),《塔林手冊》規(guī)定了區(qū)分原則?!端质謨浴芬?guī)則32和規(guī)則34分別規(guī)定禁止攻擊平民和禁止攻擊民用目標。對于特定人員和特殊目標的保護,包括醫(yī)療人員及醫(yī)療設施的保護(規(guī)則70-73),對聯(lián)合國人員、物資的保護(規(guī)則74),對危險力量設施的保護(規(guī)則80),對被拘者的保護(規(guī)則75-77)等等。《塔林手冊》除了根據人道主義的原則規(guī)定禁止攻擊的目標外,同時在規(guī)則34規(guī)定了合法攻擊的目標,包括武裝團體成員,政府武裝的成員,直接參加敵對行動的平民以及在國際武裝沖突中非占領區(qū)參加網絡攻擊的人員。

 

二、《塔林手冊》對保護我國網絡主權的利弊分析

 

《塔林手冊》對我國保護網絡主權有利有弊,需要客觀全面地看待,接下來筆者將從利弊兩個方面進行具體分析。

 

(一)《塔林手冊》對保護我國網絡主權的有利影響

 

首先,從網絡主權的角度來說,《塔林手冊》明確規(guī)定國家擁有網絡主權,其中包括管轄權。這與中國主張對內實行互聯(lián)網的管理職能和對外的網絡主權有相似之處。同時,明確禁止使用武力或以武力威脅的網絡行動,無疑制約了奉行網絡進攻型戰(zhàn)略的國家。同時,《塔林手冊》雖然包含了人道主義原則,但并沒有以人道主義或以人權的名義在網絡空間對他國可以使用武力的條款,這使得西方國家長期盛行的霸權主義有所收斂,這對于我國保護網絡主權創(chuàng)造了有利條件。

 

其次,從網絡攻擊的角度來說,《塔林手冊》對網絡攻擊的概念進行了限定,防止國際社會濫用網絡攻擊的概念指責我國。其中規(guī)則30規(guī)定了只有造成人員傷亡或物質損壞的預期結果才能被定義為網絡攻擊。以美國為首的西方國家長期無端指責中國企業(yè)竊取商業(yè)機密,但竊取商業(yè)機密不屬于《塔林手冊》中關于網絡攻擊的范疇,因此,不能作為網絡攻擊的借口。同時,《塔林手冊》明確規(guī)定網絡行動經過某國的基礎設施不是網絡行動歸因于該國的有效證據,這讓西方國家依據IP地址為位于中國,就認為中國發(fā)起了網絡攻擊的理論不攻自破。

 

最后,從自衛(wèi)權的角度來說,《塔林手冊》明確了國家面對網絡攻擊的自衛(wèi)權,這對中國面對外來網絡威脅進行自衛(wèi)反擊提供了理論依據。同時,可以針對部分非國家行為行使自衛(wèi)權,《塔林手冊》規(guī)則6將國家指定的非國家行為視為國家行為,這種解釋對中國行使自衛(wèi)權當然是有利的。

 

(二)《塔林手冊》對保護我國網絡主權的不利影響

 

首先,從網絡主權的角度來說,盡管《塔林手冊》承認網絡主權的獨立,但從技術層面來說,中國網絡主權的獨立卻面臨嚴峻挑戰(zhàn)。全球有13臺根服務器,10臺分布在美國,而中國沒有根服務器。美國通過根服務器很容易封鎖中國互聯(lián)網?!端质謨浴凡]有對擁有核心基礎設施和核心技術的國家進行限制,這對包括中國在內的發(fā)展中國家是非常不利的。同時《塔林手冊》認為只有造成物理性損壞才被視為侵犯網絡主權,這種狹窄的界定顯然對于保護我國網絡主權是不利的。

 

其次,從網絡攻擊的角度來說,《塔林手冊》規(guī)則8第5條、第6條中的含糊的國家責任規(guī)定對中國非常不利。第5條提到國家不能“明知并許可”網絡攻擊。網絡攻擊的8個衡量標準之一就是國家參與程度。中國的網絡基礎設施由國家主導,會承擔更多國際法責任。

 

最后,從自衛(wèi)權的角度來說,自衛(wèi)權界定過于狹窄?!端质謨浴芬?guī)則13要求針對造成人員死傷或財產損害的網絡行動才能行使自衛(wèi)權,這顯然是不合理的。《塔林手冊》規(guī)則15允許預先自衛(wèi),規(guī)定:“如果網絡攻擊已經發(fā)生或即將發(fā)生,可以使用武力。”對于自衛(wèi)權界定的根據是《聯(lián)合國》第51條,該條沒有規(guī)定國家擁有預先自衛(wèi)權,這種預先自衛(wèi)權容易導致奉行網絡進攻型戰(zhàn)略的霸權主義國家濫用自衛(wèi)權,對我國的網絡主權構成威脅。

 

三、《塔林手冊》對我國關于網絡主權立法的啟示

 

《塔林手冊》作為有一定官方背景的學術成果,利用網絡戰(zhàn)國際立法的空白并變相制定規(guī)則,限制對手。這啟示我國一方面要加強網絡主權相關的國內立法工作,另一方面要積極參與國際規(guī)則制定,二者缺一不可。

 

(一)制定并完善國內網絡主權相關法律法規(guī)

 

第一,通過立法推動國家和企業(yè)研究信息化核心技術,鼓勵技術創(chuàng)新,逐步實現(xiàn)信息技術自主可控。通過立法要求政府在采購涉及國家安全的基礎設施時,應優(yōu)先采購國內企業(yè)研發(fā)生產的產品,獎勵信息化核心技術的研究,進而打破發(fā)達國家技術壟斷,為實現(xiàn)我國網絡主權的獨立奠定技術基礎。

 

第二,通過立法加強政府對網絡空間安全的監(jiān)督,進而落實網絡主權中的管轄權,為對外維護網絡主權奠定基礎。我國應當立法規(guī)定政府有權對境內建設、運營、維護和使用網絡過程中的網絡安全進行全面監(jiān)管,要求網絡運營者遭到網絡攻擊時應及時向政府主管部門報告,并履行網絡安全的管理義務,為保護我國網絡主權創(chuàng)造良好條件。

 

第三,通過立法明確網絡主權,并為維護網絡主權提供法律基礎。其一,要明確規(guī)定國家的網絡自衛(wèi)權,同時要堅決抵制《塔林手冊》中關于允許預先自衛(wèi)的有關條款,反對濫用武力的“先發(fā)制人”的所謂自衛(wèi)權。其二,區(qū)分國家和私人公司的法定權利和責任,避免由于國家控制基礎設施而承擔不必要的國際法責任。

 

(二)積極參與國際規(guī)則制定

 

第一,要積極參與網絡戰(zhàn)的國際規(guī)則制定,必須要大力培養(yǎng)國際法人才尤其是國際法與信息技術的復合型人才,并支持相關方面的創(chuàng)新研究。這樣可以了解到西方國家對網絡戰(zhàn)的看法和基本立場,為參與網絡戰(zhàn)相關的國際法規(guī)則制定打下人才和理論基礎。

 

第二,針對網絡戰(zhàn)國際立法空白且短期內不會有相關法律出臺的情況,我國應當積極參與雙邊協(xié)議和多邊公約的制定。通過雙邊協(xié)議和多邊公約,加強網絡安全合作,成為國際規(guī)則的制定者,使規(guī)則更有利于保護我國的網絡主權。

 

第三,積極推動網絡空間國際立法,表明我國在網絡戰(zhàn)問題的立場,反對網絡霸權主義。其一,要堅決反對網絡空間預先自衛(wèi)的權利。其二,限制某些西方國家對互聯(lián)網和軟件核心技術和設施的壟斷。總之,我國應當積極推動網絡空間“非軍事化”以保護我國的網絡主權。

 

四、結語

 

研究《塔林手冊》,能夠推動我國對網絡戰(zhàn)的國際法問題的研究,對于我國來說,無論是國內立法,還是參與國際規(guī)則制定,都具有重要的參考價值和借鑒意義。我國應當積極研究網絡戰(zhàn)的國際法問題,參與制定網絡戰(zhàn)的國際法規(guī)則,為有效維護我國網絡主權創(chuàng)造良好的條件。

篇3

關鍵詞:云平臺;競技教學;實驗教學;教學模式

1前言

網絡安全課程是現(xiàn)代計算機領域的重要分支,網絡安全實驗教學是理論轉化為能力的重要途徑,對學生實際掌握網絡攻防的手段具有重要意義。但目前實驗教學效果不甚明顯,理論與實際脫離較為明顯。競技教學是解決上述問題的有效方法。本文針對網絡安全課程所需要的基礎理論及系統(tǒng)進行研究,對聯(lián)系理論與實際應用能力效果較為明顯。

2教學現(xiàn)狀及分析

網絡安全教學的目的,是為了讓學生充分理解網絡空間安全在現(xiàn)代計算機應用中的價值。因此,學生必須掌握最基礎的數學、計算機網絡、計算機組成原理、操作系統(tǒng)、數據結構算法、數據庫原理、編程原理及代碼分析、病毒的原理及防范手段,然后從OSI七層模型入手,了解各層次的協(xié)議。掌握這些理論知識后,在進行網絡空間安全實驗與實踐時,才能游刃有余,知曉每個攻防實驗環(huán)節(jié)涉及到的理論,也能更好地發(fā)揮主觀能動性來進行系統(tǒng)的攻擊和防御。這需要學生個人足夠努力且教師能充分地把知識點傳達給學生[1]。但目前的教學現(xiàn)狀是兩極分化。首先是自制力足夠強的學生[2],對網絡安全有興趣,能主動學習課程,理論知識足夠充分。但是由于實驗環(huán)境限制,無法將理論充分發(fā)揮,他們通過網絡尋找教程和視頻,才能掌握多一些實踐內容,他們對整個網絡安全的體系架構基本能掌握八至九成。這部分學生往往只占3%-10%。另外一大部分學生由于缺少主動學習的興趣,對課程掌握只求及格,大多依靠考試前的沖刺掌握理論知識。在平時的課程實驗中,也未用心研究,只根據實驗指導書完成實驗內容,不會主動擴展,教師也無太多精力去引導學生進行自我拓展。因此這些學生實踐能力薄弱,達不到企業(yè)的聘任要求。

3競技教學的應用

3.1競技教學的優(yōu)勢與意義

競技教學是通過對學生進行分組,設置各組的目標,分別扮演入侵者和防御者角色,教師記錄學生的操作,在攻防時間結束后提供技術講解,學生使用各自在課堂外獲取的理論、實踐知識進行對抗。攻防在一定課時之后可以進行輪換攻守雙方的角色,達到均鍛煉攻守的目的。該方法的優(yōu)勢在于:(1)能極大地調動學生學習的熱忱,利用學生的求勝和獵奇心理,達到主動學習的目的。(2)課前課后提供實驗環(huán)境和理論知識的視頻,節(jié)省了學生尋找學習資源所浪費的時間。(3)節(jié)省了教師重復講解所使用的大量時間,可以讓教師把時間更精準地使用在重點和難點上。(4)在課間分析流程的時候,教師可以通過模擬環(huán)境,方便硬件、系統(tǒng)、軟件、人力等資源的管理,更為方便直觀地指出一個網絡生態(tài)的薄弱環(huán)節(jié),結合網絡安全法,對培養(yǎng)學生整個網絡空間安全觀具有極大的益處。(5)能引導學生由學習向競賽發(fā)展。通過參賽既能提高技能、知曉自身水平,又能獲得獎勵增強自信心,還能見識到企業(yè)正在應用的前沿及主流技術,讓學生在就業(yè)時能更快地融入到工作中去。

3.2競技教學平臺的搭建

考慮到網絡空間安全教學和實驗的實際需求,要求學生使用的平臺具有自由性、安全性和管理便捷,可以考慮采用綠盟的ISTS信息安全實訓平臺搭配ISCS信息安全攻防競技平臺。該套設備基于KVM+Openstack技術的虛擬化調度和管理,通過對運算資源和存儲設備的統(tǒng)一調度及管理,達到開機即用、結束即還原資源的效果。最重要是采用虛擬機搭配私有地址的形式,達到與原有網絡架構隔離的目的[3]。在實際使用時,可以保證網絡的安全,不受實驗內容的影響。教學的設計思路可以分為三個部分:課前、課中、課后[4]。課前,可以提供給學生上課所需要的理論基礎內容,可以由任課老師提前錄制好該課程的視頻上傳至云端,提供虛擬機以及實驗指導書,供學生課前課后使用,綠盟開發(fā)的攻防實訓平臺ISTS能提供此類功能。課間,同過使用綠盟的攻防競技平臺ISCS,可以讓學生模擬掃描、分析、攻擊、收尾等入侵和防御的整個流程。對于設備的管理,將設備架設在24小時運行的服務器機房之后,只需提供定期的安全檢查和使用資源的清單,再加上對使用用戶的增、刪、改、查,就能滿足基本的運行條件。課中,如需采用競技教學方式,只需通過實驗機房的PC,再通過指定的web端[5],就能登錄競技平臺開啟競賽。設備管理員通過設置不同的登錄賬戶,分為學生、教師及管理員三個角色,達到對競技教學實驗的管理。而且無需現(xiàn)場操作,只需通過遠程或者提前預設,便能方便地完成教學任務。

3.3競技教學案例分析

2019年5月,在設備架設完畢之后,導入了17級計算機科學與技術專業(yè)187名學生和17級網絡工程238名學生。就目前在實驗教學平臺已經開展的教學實驗有MySQL和SQLserver兩種數據庫技術、Linux操作系統(tǒng)、Windowsserver系列配置與管理、數據隱藏技術、掃描技術、KALI滲透、病毒分析與防護、密碼學、漏洞掃描工具、應用系統(tǒng)安全、CSRF跨站請求偽造、Web安全工具、網絡設備攻擊與防御技術、wireshark工具使用及分析、入侵檢測、防火墻實戰(zhàn)等。一系列從網絡硬件到操作系統(tǒng)再到軟件應用等大部分信息安全的主干課程已經在平臺開展。目前使用過該平臺的班級有2017級的計算機網絡安全技術、電子支付與安全和2018級的Linux操作系統(tǒng)等幾門課程?,F(xiàn)以計算機網絡安全技術的教學為例進行分析:(1)課前:直接開放信息安全實訓平臺的MySQL和SQLserver、目標主機掃描、kali滲透、密碼學、操作系統(tǒng)安全、系統(tǒng)安全策略配置技術共計7門在線實訓課程,另外結合計算機專業(yè)學習的計算機網絡、操作系統(tǒng)等基礎內容即可完成信息收集掃描入侵反思檢測修復的教學流程。該部分內容,可以由學生于課前自行在網絡安全實訓平臺的虛擬系統(tǒng)完成學習。(2)課中:教師可以簡單講解次此課程的學習目標和手段并開啟網絡安全競技平臺,開啟單兵作戰(zhàn)模式,以兩人或單人為一組,確保所有學生能得到網絡隔離相對獨立的攻擊機和靶機,然后開始在課前預習所學的攻擊流程。針對教學的時間,修改給予學生的攻擊時間。當自由攻擊時間結束之后,進行實驗的分析,從使用的攻擊手段,結合課程教學的理論進行流程分析,并指引學生以相對應的手段對所攻擊的系統(tǒng)進行修復,達到教學目的。目前已開展的競技教學實驗內容如圖2所示。(3)課后:可以給學生布置作業(yè),以回憶、記錄課堂中的攻擊和防御手段以及優(yōu)化方法為主,并提供給學生關于網絡信息安全競賽的CTF大賽的一些相關網站,讓學生在該網站注冊賬號并練習。一方面熟悉理論知識,另一方面能結合理論知識對現(xiàn)今企業(yè)需求的前沿技術進行了解和學習,做到回憶加深、學以致用的目的。該環(huán)節(jié)也能引起學生對課程內容的思考,在持續(xù)一段時間的學習之后,可以掌握基本的理論知識及前沿技術,就能嘗試對現(xiàn)有的體系進行突破,對未知區(qū)域進行探索,并有朝一日能發(fā)現(xiàn)更多的問題和答案。

3.4競技教學效果

從2019年5月設備架設至今,已經使用競技教學的網絡安全相關課程統(tǒng)計425人。以電子商務安全獨立實驗為例,班級人數34人,其中90分以上的優(yōu)秀學生為41.18%,平均分87.1,效果顯著。學生應用能力明顯提高。通過課堂交涉獲悉,學生于課外利用碎片化時間學習,使得學習時間更為充裕,重復多次學習強化記憶,達到熟悉理論知識的目的。并通過使用虛擬機進行實際操作,對技術部分應用更為嫻熟,大部分學生能達到學以致用的目的。競技教學的應用,充分提高了學生的積極性和主觀能動性,使得網絡安全的教學更為簡潔和高效。圖3為2017級計算機9班同學成績統(tǒng)計。由于開展競技教學時間尚短,但已經取得良好的教學效果。從2017級計算機科學與網絡工程專業(yè)派出參賽學生有幾十名,已有16名進入線下賽,或選拔賽與全國學生同臺競技。有四位學生獲得第十二屆全國大學生信息安全競賽創(chuàng)新實踐能力競賽三等獎。學生獲獎項目如圖4所示。

參考文獻

[1]王楊惠,從立鋼,底曉強.虛擬化仿真平臺在網絡信息安全實驗教學中的應用研究.教育現(xiàn)代化,2019,6(16):122-124

[2]劉銘,齊萬華.網絡安全課程教學改革探究.科技視界,2019(06):185-186

[3]史建燾,李秀坤,張宏莉.虛擬仿真云平臺下信息內容安全實驗課建設.實驗技術與管理,2017,34(04):9-13

篇4

 

目前隨著互聯(lián)網的發(fā)展普及,網絡安全的重要性及企業(yè)以及其對社會的影響越來越大,網絡安全問題也越來越突出,并逐漸成為互聯(lián)網及各項網絡信息化服務和應用進一步發(fā)展所亟需解決的關鍵問題。網絡安全態(tài)勢感知技術的研究是近幾年發(fā)展起來的一個熱門研究領域。它不僅契合所有可獲取的信息實時評估網絡的安全態(tài)勢,還包括對威脅事件的預判,為網絡安全管理員的決策分析和溯源提供有力的依據,將不安全因素帶來的風險和對企業(yè)帶來的經濟利益降到最低。網絡安全態(tài)勢感知系統(tǒng)在提高應急響應能力、網絡的監(jiān)控能力、預測網絡安全的發(fā)展趨勢和應對互聯(lián)網安全事件等方面都具有重要的意義。

 

那么全面準確地攝取網絡中的安全態(tài)勢要素是網絡安全態(tài)勢感知技術研究的基礎方向。然而由于網絡已經發(fā)展成一個龐大的非線性復雜系統(tǒng),具有很強的靈活性,使得網絡安全態(tài)勢要素的攝取存在很大難度。目前網絡的安全態(tài)勢技術要點主要包括靜態(tài)的配置信息、動態(tài)的運行信息以及網絡的流量甄別信息等。其中,靜態(tài)的配置信息包括網絡的拓撲信息、事件信息、脆弱性信息和狀態(tài)信息等基本的環(huán)境配置信息;動態(tài)的運行信息包括從各種安全防護措施的日志采集和分析技術獲取的標準化之后的威脅信息等基本的運行信息[1]。

 

電力企業(yè)作為承擔公共網絡安全艱巨任務的職能部門,通過有效的技術手段和嚴格的規(guī)范制度,對本地互聯(lián)網安全進行持續(xù),有效的監(jiān)測分析,掌握網絡安全形勢,感知網絡攻擊趨勢,追溯惡意活動實施主體,為重要信息系統(tǒng)防護和打擊網絡違法活動提供支撐,保衛(wèi)本地網絡空間安全。

 

態(tài)勢感知的定義:一定時間和空間內環(huán)境因素的獲取,理解和對未來短期的預測[1]網絡安全態(tài)勢感知是指在大規(guī)模網絡環(huán)境中,對能夠引起網絡態(tài)勢發(fā)生變化的安全要素進行甄別、獲取、理解、顯示以及預測未來的事件發(fā)展趨勢。所謂網絡態(tài)勢是指由各種網元設備運行狀況、網絡行為以及用戶行為等因素所構成的整個網絡當前狀態(tài)和變化趨勢。

 

國外在網絡安全態(tài)勢感知方面很早就已經做著積極的研究,比較有代表性的,如Bass提出應用多傳感器數據融合建立網絡空間態(tài)勢感知的框架,通過推理識別入侵者身份、速度、威脅性和入侵目標,進而評估網絡空間的安全狀態(tài)。Shiffiet采用本體論對網絡安全態(tài)勢感知相關概念進行了分析比較研究,并提出基于模塊化的技術無關框架結構。其他開展該項研究的個人還有加拿大通信研究中心的DeMontigny-Leboeuf、伊利諾大學香檳分校的Yurcik等[3]。

 

1安全態(tài)勢感知系統(tǒng)架構

 

網絡安全態(tài)勢感知系統(tǒng)的體系架構(如圖一),由威脅事件數據采集層、安全事件基礎數據平臺、平臺業(yè)務應用層構成。

 

網絡安全態(tài)勢感知系統(tǒng)在對網絡安全事件的監(jiān)測和網絡安全數據收集的基礎上,進行通報處置、威脅線索分析、態(tài)勢分析完成對網絡安全威脅與事件數據的分析、通報與處置,態(tài)勢展示則結合上述三個模塊的數據進行綜合的展示,身份認證子模塊為各子平臺或系統(tǒng)的使用提供安全運行保障。威脅線索分析模塊在威脅數據處理和數據關聯(lián)分析引擎的支持下,進行網絡安全事件關聯(lián)分析和威脅情報的深度挖掘,形成通報預警所需的數據集合以及為打擊預防網絡違法犯罪提供支持的威脅線索。通報處置模塊實現(xiàn)數據上報、數據整理,通報下發(fā),調查處置與反饋等通報工作。態(tài)勢分析基于態(tài)勢分析體系調用態(tài)勢分析引擎完成對網絡安全態(tài)勢的分析與預測及態(tài)勢展示。

 

1.1數據采集層

 

數據采集系統(tǒng)組成圖(如圖二),由采集集群與數據源組成,采集集群由管理節(jié)點,工作節(jié)點組成;數據源包括流量安全事件檢測(專用設備)和非流量安全事件(服務器)組成。

 

1.2基礎數據管理

 

基礎數據平臺由數據存儲數據存儲訪問組件、通報預警數據資源和基礎數據管理應用組成(如圖三),數據存儲訪問組件式基礎數據平臺的多源數據整合組件,整合流量安全事件、非流量平臺接入數據、互聯(lián)網威脅數據等,網絡安全態(tài)勢感知,分析與預警涉及的數據較廣,有效地態(tài)勢分析與預測所需資源庫需要大量有效數據的支撐,因此通報預警數據資源須根據態(tài)勢分析與預警需要不斷進行建設?;A數據平臺負責安全態(tài)勢感知與通報預警數據的采集、管理、預處理以及分類工作,并在數據收集管理基礎上面向通報預警應用系統(tǒng)提供數據支撐服務。

 

1.3威脅線索分析

 

網絡安全態(tài)勢感知基于對網絡安全威脅監(jiān)測和網安業(yè)務數據關聯(lián)分析實現(xiàn)入侵攻擊事件分析引擎、惡意域名網站專項分析引擎和攻擊組織/攻擊IP專項分析引擎。在業(yè)務層面通過威脅分析任務的形式調度各分析引擎作業(yè),包括日常威脅分析任務、專項威脅分析任務、重要信息系統(tǒng)威脅分析任務、突發(fā)事件威脅分析任務等。通過上述分析任務分析得到攻擊行為、欺詐/仿冒/釣魚等網絡安全威脅線索;分析得到攻擊組織、攻擊者IP或虛擬身份相關的網絡攻擊或惡意活動線索信息;分析得到重點單位、重要系統(tǒng)/網站、重要網絡部位相關的網絡安全線索數據(如圖四)。

 

1.4網絡安全態(tài)勢分析

 

態(tài)勢分析功能(如圖五)應從宏觀方面,分析整個互聯(lián)網總體安全狀況,包括給累網絡安全威脅態(tài)勢分析和展示;微觀方面,提供對特定保護對象所遭受的各種攻擊進行趨勢分析和展示,包括網站態(tài)勢、重點單位態(tài)勢、專項威脅態(tài)勢和總體態(tài)勢。其中網站態(tài)勢應對所監(jiān)測網站的網絡安全威脅和網絡安全事件進行態(tài)勢分析和展示;重點單位態(tài)勢應支持對重點單位的網絡安全威脅事件態(tài)勢分析和展示;專項威脅態(tài)勢應對網站仿冒、網絡釣魚、漏洞利用攻擊等網絡攻擊事件、木馬、僵尸網絡等有害程序事件,網頁篡改、信息竊取等信息破壞事件進行專項態(tài)勢分析和展示。此外,態(tài)勢分析應提供網絡安全總體態(tài)勢的展示和呈現(xiàn)。

 

1.5攻擊反制

 

通過分析發(fā)現(xiàn)的安全事件,根據目標的IP地址進行攻擊反制,利用指紋工具獲得危險源的指紋信息(如圖六),如操作系統(tǒng)信息、開放的端口以及端口的服務類別。漏洞掃描根據指紋識別的信息,進行有針對性的漏洞掃描[4],發(fā)現(xiàn)危險源可被利用的漏洞。根據可被利用的漏洞進行滲透測試,如果自動滲透測試成功,進一步獲得危險源的內部信息,如主機名稱、運行的進程等信息;如果自動滲透測試失敗,需要人工干預手動進行滲透測試。

 

通過攻擊反制,可以進一步掌握攻擊組織/攻擊個人的犯罪證據,為打擊網絡犯罪提供證據支撐。

 

1.6態(tài)勢展示

 

圖七:態(tài)勢展示圖

 

態(tài)勢展示依賴一個或多個并行工作的態(tài)勢分析引擎(如圖七),基于基礎的態(tài)勢分析插件如時序分析插件、統(tǒng)計分析插件、地域分布分析插件進行基礎態(tài)勢數據分析,借助基線指標態(tài)勢分析、態(tài)勢修正分析和態(tài)勢預測分析完成態(tài)勢數據的輸出,數據分析結果通過大數據可視化技術進行展示[5]。

 

2安全態(tài)勢感知系統(tǒng)發(fā)展

 

網絡安全態(tài)勢預測技術指通過對歷史資料以及網絡安全態(tài)勢數據的分析,憑借固有的實踐經驗以及理論內容整理、歸納和判斷網絡安全未來的態(tài)勢。眾所周知,網絡安全態(tài)勢感知的發(fā)展具有較大不確定性,而且預測性質、范圍、時間以及對象不同應用范圍內的預測方法也不同。根據屬性可將網絡安全態(tài)勢預測方法分為判定性預測方法、時間序列分析法以及因果預測方法。其中網絡安全態(tài)勢感知判定性預測方法指結合網絡系統(tǒng)之前與當前安全態(tài)勢數據情況,以直覺邏輯基礎人為的對網絡安全態(tài)勢進行預測。時間序列分析方法指依據歷史數據與時間的關系,對下一次的系統(tǒng)變量進行預測[6]。由于該方法僅考慮時間變化的系統(tǒng)性能定量,因此,比較適合應用在依據簡單統(tǒng)計數據隨時間變化的對象上。因果預測方法指依據系統(tǒng)變量之間存在的因果關系,確定某些因素影響造成的結果,建立其與數學模型間的關系,根據可變因素的變化情況,對結果變量的趨勢和方向進行預測。

 

3結語

 

本文主要的信息安全建設中的安全態(tài)勢感知系統(tǒng)進行了具體設計,詳細定義了系統(tǒng)的基本功能,對系統(tǒng)各個模塊的實現(xiàn)方式進行了詳細設計。系統(tǒng)通過對地址熵模型、三元組模型、熱點事件傳播模型、事件擴散模型、端口流量模型、協(xié)議流量模型和異常流量監(jiān)測模型各種模型的研究來實現(xiàn)平臺對安全態(tài)勢與趨勢分析、安全防護預警與決策[7]。

篇5

[關鍵詞]網絡安全態(tài)勢;模型;感知

引言

目前應用最為廣泛的IDS系統(tǒng)只是運用Agent獲取數據再經過融合分析后檢測到相關攻擊行為,當網絡帶寬提高后,IDS很難檢測到攻擊內容,同時誤報率也較高。而網絡安全態(tài)勢感知技術綜合了多種技術更加突出了整體特征,如IDS,殺毒軟件以及防火墻等,對網絡進行實時檢測和快速預警。網絡安全態(tài)勢感知評估運行網絡的安全情況并且可以做出未來一段時間的變化趨勢,提高處理安全威脅的能力。

1、網絡安全態(tài)勢感知概述

1.1網絡態(tài)勢感知定義

1988年,endsley率先提出針對航空領域人為因素的態(tài)勢感知的定義,態(tài)勢感知是指“在一定的時空范圍內,認知、理解環(huán)境因素,并且對未來的發(fā)展趨勢進行預測”。直到1999年,bass等指出,“下一代網絡入侵檢測系統(tǒng)應該融合從大量的異構分布式網絡傳感器采集的數據,實現(xiàn)網絡空間的態(tài)勢感知。常見的網絡態(tài)勢主要有安全態(tài)勢、拓撲態(tài)勢和傳輸態(tài)勢等,但目前學者主要研究網絡的安全態(tài)勢感知的。

1.2網絡安全態(tài)勢概念

所謂網絡安全態(tài)勢就是對在多種網絡設備處于工作狀態(tài)、網絡變化以及用戶的動作等安全態(tài)勢出現(xiàn)變化的狀態(tài)信息進行理解,分析處理及評估,從而對發(fā)展趨勢進行預測。網絡安全態(tài)勢強調的是一個整體的概念,包含了當前的狀態(tài),歷史的狀態(tài)和對未來的狀態(tài)預測。根據研究重點的不同,給出的概念也不盡一致。

1.3網絡安全態(tài)勢感知體系構成

(1)網絡安全態(tài)勢要素的提取。要素的提取主要通過殺毒軟件、防火墻、入侵檢測系統(tǒng)、流量控制、日志審計等收集整理數據信息,經篩選后提出特征信息。

(2)網絡安全態(tài)勢的評估。根據選擇的指標體系定性和定量分析,搜素其中的關系,得出安全態(tài)勢圖,找到薄弱環(huán)節(jié)并制定出解決方案。

(3)網絡安全態(tài)勢的預測。根據已有的安全態(tài)勢圖,分析原始的數據信息,預測未來一段時間的運行狀態(tài)和趨勢,給出預警方案,達到最終的網絡安全的目的。

2、網絡安全態(tài)勢要素提取技術

由于網絡的龐大、復雜以及動態(tài)的變化,要素的提取面臨很大的困難,根據要素信息來源的不同進行分類提取,可以分為網絡環(huán)境、網絡漏洞和網絡攻擊等,生成網路安全態(tài)勢感知指標體系,并根據指標體系來獲取網絡的信息可以有效的保證信息的全面性、準確性和模型化。

安全態(tài)勢要素提取技術是態(tài)勢感知的第一步,意義重大。TimBasst首先提出了多傳感器數據融合的網絡態(tài)勢感知框架,進行數據精煉、對象精煉以及態(tài)勢精煉三個步驟的抽象獲取態(tài)勢感知要素??▋然仿〈髮W開發(fā)了SILK系統(tǒng),將數據轉化為高效的二進制數據用分析軟件來發(fā)現(xiàn)其中的攻擊行為。國內此項研究起步晚,只是在聚類分析和分類分析上取得了一點進展。在提取要素過程中,屬性約簡和分類識別是這一過程中的最基礎的步驟。使用粗糙集等理論對數據進行屬性約簡,并形成了算法。針對神經網絡的收斂慢,易入局部最小值等特點設計了遺傳算法來進行分類識別。

3、網絡安全態(tài)勢的評估技術

影響網絡網絡安全的評價有許多因素,各因素的作用不同且具有時變性,相互之間也不具有線性的關系,因此不能用精確的數學模型來表示。分析獲取的要素,必須要對其融合,以便得到整體的安全態(tài)勢,需要宏觀上把握網絡安全狀態(tài),獲得有效的綜合評價達到幫助網絡管理人員的目的。從上可以看出融合技術是關鍵。目前常用的數據融合技術有以下幾種:

(1)基于邏輯關系的融合方法根據信息的內在邏輯,對信息進行融和。優(yōu)點是可以直觀地反映網絡的安全態(tài)勢。缺點有確定邏輯難度大,不少如單一來源的數據。

(2)基于數學模型的融合方法綜合考慮影響態(tài)勢的各項因素,構造評估函數,建立態(tài)勢因素集合到態(tài)勢空間映射關系。優(yōu)點是可以輕松的確定各種態(tài)勢因素之間的數值比重關系,但是比重沒有標準。而且獲取的各個態(tài)勢因素可能還存在矛盾,無法處理。

(3)基于概率統(tǒng)計的融合方法根據經驗數據的概率特性,結合信息的不確定性,建立的模型然后通過模型評估網絡的安全態(tài)勢,貝葉斯網絡、隱馬爾可夫模型最常見。優(yōu)點是可以融合最新的證據信息和經驗數據,推理過程清晰。但是該模型需要的數據量大易產生維數爆炸進而影響實時性,而且特征的提取及經驗數據的獲取都存在一定的困難。

(4)基于規(guī)則推理的融合方法對多類別多屬性信息的不確定性進行量化,再根據已有的規(guī)則進行邏輯推理,達到評估目的。目前d-s證據組合方法和模糊邏輯是研究熱點。當經驗數據難以獲取而且不要精準的解概率分布,可以使用,但是需要復雜的計算。

4、網絡安全態(tài)勢的預測

預測是根據當前的網絡狀況,找出大量的網絡安全隱患,進行分析,對未來一定時間內的安全趨勢進行判斷,給出相應的解決方法。網絡預測技術目前也取得了重要的進展,主要有神經網絡、時間序列預測法和支持向量機等方法。神經網絡算法參數的選擇缺乏理論基礎,預測精度也不高。時間序列預測法由于網絡狀態(tài)的變化不是線性的,而且難以描述當前狀態(tài)和未來狀態(tài)的關系,導致預測精度不理想。支持向量機基于結構風險最小化原則,解決了小樣本、非線性、高維度問題,絕對誤差小,保證了預測的正確趨勢率,能準確預測網絡態(tài)勢的發(fā)展趨勢。

5、結束語

本文介紹了網絡安全態(tài)勢感知的概念,并分別就要素的獲取、態(tài)勢的評估和網絡安全態(tài)勢的預測所使用的技術進行了探討,引導網絡安全管理員研究和使用各種新技術關注網絡安全隱患,保證網絡安全運營。

參考文獻

[1]席榮榮,云曉春,金舒原,張永錚.網絡安全態(tài)勢感知研究綜述.計算機應用,2012年1期.

[2]郭劍.網絡安全態(tài)勢感知中態(tài)勢要素獲取技術的研究[學位論文] 計算機軟件與理論.東北大學,2011.

篇6

關鍵詞:大數據;信息時代;刑法體系;完善

一、大數據環(huán)境下信息安全的新增法益

(一)立足大數據保護的必要:

傳統(tǒng)犯罪對象的泛數據化隨著網絡云計算和大數據的興起,信息日益成為生產力,成為財富創(chuàng)造的不可分割的一部分。那么與此對應的就是給予大數據必要的法律保護,否則大數據所蘊含的信息就有可能被侵害而受到損失。然而我國目前的刑法體系對數據和信息安全問題的規(guī)制卻十分有限,并未設置專門應對信息安全的刑法規(guī)范,使得大數據時代背景下的信息安全面臨著嚴峻挑戰(zhàn)和重大風險。刑法所保護的傳統(tǒng)犯罪對象,諸如商業(yè)秘密、國家秘密和個人信息等都日益具有數據化痕跡,通過對這些刑法對象予以數據平臺來實現(xiàn)商業(yè)化運作的信息價值,使得傳統(tǒng)的法益載體通過數字化和數據化載體實現(xiàn)數據與信息的一定程度的分離,不過這些極度分散或極度聚合的數據流暫時并不能選擇財產化的保護模式予以刑法保護,否則就會影響到整個社會的信息獲取和數據開放,進而影響到大數據等信息技術的發(fā)展。為此,僅能沿著大數據整體保護并賦予合法單位予以大數據的動態(tài)信息挖掘。而對大數據整體保護的刑法規(guī)制,現(xiàn)有刑法條文并不能予以全方位的保護,需要超越傳統(tǒng)刑法的刑事立法思路并創(chuàng)設新的立法路徑予以不斷地完善。

(二)立足信息系統(tǒng)技術資源保護的必要:

價值實現(xiàn)的關鍵如若從靜止維度來討論大數據的價值,那絕對是毫無價值可言的。而大數據唯有通過計算處理才得以彰顯其所蘊含的價值并實現(xiàn)信息轉變,否則大數據永遠停留在“價值可能性”的襁褓狀態(tài)之中。對大數據計算處理的工具則是云計算,通過云計算工具,可以使海量的數據挖掘出獨特的信息價值。譬如公安部門對套牌車的抓捕,在計算能力和視頻識別能力有限添加下,單單依賴大量的警力并依靠人工巡查的方式,是不足以或很難從海量的視頻資源中獲得有用的信息,而如若通過云計算則可快速分析和研判視頻而挖掘出有用的信息??梢?,技術資源具有很大的價值,特別是在大數據早期階段,思維和技能是最有價值的。這表明,信息系統(tǒng)技術資源在當今時代必須被予以法律保護,否則大數據所蘊含的價值將很難實現(xiàn)和挖掘出來。既然大數據的計算處理必須通過云計算工具,這就意味著靜態(tài)數據庫式的信息系統(tǒng)通過云計算的計算處理轉變?yōu)閯討B(tài)的在線數據平臺或數據中心。而現(xiàn)有刑法保護僅對靜態(tài)數據式的信息系統(tǒng)予以一定的保護,并未對動態(tài)的在線數據平臺或數據中心的范圍予以刑法保護,也就是對于大數據所體現(xiàn)出來的價值發(fā)現(xiàn)過程并未予以刑法保護,特別是云計算平臺本身的安全也需要刑法予以保護。通過刑法保護模式,才能夠有效遏制通過云計算架構平臺為攻擊和破壞目標的技術犯罪,從而有力促進云計算和大數據的快速發(fā)展。

二、超越傳統(tǒng)刑法的刑事立法思路

(一)物權到信息權:

強化財產犯罪相關上下游犯罪的打擊力度信息雖然以電磁記錄的方式實現(xiàn)物化,但是遵循該種物權保護的立法路徑并不能對信息予以充分的保護,需要圍繞信息權的設立來強化對上下游犯罪的打擊力度。這是緣于我國目前依照傳統(tǒng)刑法的立法路徑規(guī)范“大數據———信息”對象存在著一定障礙,“電磁記錄”不能準確全面描述大數據的性質,而大數據以數據流的形式產生和快速消失,具有很大的不穩(wěn)定性,明顯不同于作為電磁記錄的數據,況且大數據本身并不存在多大價值,而是大數據通過計算處理所蘊含的信息具有很大的價值性。進一步講,通過“載體明確”保護電腦中的客戶信息,并不能將云計算運算讀取時通過虛擬機環(huán)境讀取內存的本質予以反映出來;同時,電磁記錄不足以涵蓋大數據的全部,虛擬環(huán)境下的數據計算并不是一成不變的,而是往往通過實時計算和分析處理使數據予以交換,而交換就有可能使數據存在被增加、修改、刪除、非法獲取的風險;況且電磁記錄僅僅是針對靜態(tài)和固定的數據進行,而大數據到信息的過程則是動態(tài)和流動的。就我國現(xiàn)有刑法立法水平而言,刑法對于物權保護的細化和具體化還有待改進,距離信息權的設置并予以有效保護存在著更大的法律挑戰(zhàn),需要立法水平的提升。反觀目前的立法現(xiàn)狀還是徘徊于物權保護層面,僅是對一定載體予以概括性的法律規(guī)定,而對于電磁記錄的財產性質還不能達到統(tǒng)一,意味著虛擬內存存儲的數據記錄也暫時難以達到法律規(guī)范。對此,可以建立信息權的刑法保護體系來予以規(guī)范,主要是通過打擊以信息為中心的非法產業(yè)鏈,使得大數據濫用能夠得以有效遏制。目前,基于大數據的產業(yè)鏈已具雛形,而參與云計算模式的內部人員往往容易得到整個云平臺的控制權;同時,海量數據本身也成為非法犯罪行為的對象,諸如“掃二維碼”導致手機中毒等此類事件不斷在生活中上演。而目前有效的法律規(guī)制之道是規(guī)范下游的非法數據交易行為,有待通過建立信息權而規(guī)范其上游犯罪的打擊力度。

(二)系統(tǒng)到網絡:

關注大數據到信息的動態(tài)生成過程目前而言,我國刑法主要是立足靜態(tài)信息系統(tǒng)的保護模式,對于整體的數據安全與濫用數據風險,都不能在現(xiàn)有靜態(tài)系統(tǒng)內得到有效保護,需要向前推移建立動態(tài)的整體的平臺化信息分析網絡體系,也就是對信息集成過程予以提前保護,即保護大數據的動態(tài)存儲和處理過程,關注大數據到信息的動態(tài)生成過程。換言之,就是對法益侵害危險判斷時間點的提前。目前我國刑法規(guī)定之中的非法侵入計算機信息系統(tǒng)就是采取該種立法路徑,將法益侵害危險判斷的時間點前移,以便防范高技術犯罪對法益侵害的廣泛性與不可控性。不過,遺憾的是該法條僅僅是對技術資源予以靜態(tài)、非在線的保護,并未涉及到大數據的動態(tài)存儲和處理過程的保護,亟需對法益侵害危險的判斷時間提前到信息集成過程中來?;ヂ?lián)網的平臺思維是立足多主體的生態(tài)圈而實現(xiàn)共贏的目標,意味著現(xiàn)今已經邁入平臺權的競爭模式和行業(yè)邊界突破并予以資源重新整合和重組階段之中??梢?,基于信息系統(tǒng)的刑法保護模式,已經不能滿足“互聯(lián)網+”下的資源動態(tài)和在線需求,也就是孤立數據庫安全已經不能有效滿足網絡大數據安全,需要對網絡范圍內數據庫存儲和傳輸安全予以防范,以便有效遏制數據濫用的風險。為此,就需要擺脫“大數據”和“網絡”等具有模糊性的集合概念,從“權限”控制介入對非法行為實施模式的規(guī)制,達到懲治對技術資源濫用和破壞的行為。譬如刑法第285條非法侵入計算機信息系統(tǒng)罪就是以突破訪問權限為標準來予以定罪的,即主要通過對無權訪問和越權訪問的用戶來判定為非法行為。關注大數據到信息的動態(tài)生成過程,并對其所涉及的數據和信息安全予以刑法規(guī)制,目前主要是通過建立明確的權限界限來構建正常信息秩07序的內容,具體就是通過對大數據的收集、存儲、使用等權限賦予來規(guī)避信息風險和數據濫用風險。也就是說,對于大數據信息時代下的信息安全秩序的刑法規(guī)制,需要實現(xiàn)從財產權思路到權限控制思路的進階,而權限控制思路不再局限于直線型的權利義務單一對應關系,而是被彌散化的權利和義務所替代,意味著具體、明確、清晰的權利和義務不適用于信息秩序的法律構建當中,而是將立足構建一種模糊而廣泛的權限控制思路。

(三)碎片到體系:

重構以信息為核心內容的刑法保護體系目前就刑法而言,對于正當信息秩序的維護,僅僅是以散落在刑法各個章節(jié)的形態(tài)存在,也就是僅有少部分是與信息法益保護相關,意味著我國并未建立起圍繞信息保護展開的刑法保護體系,這種分散形態(tài)和少量規(guī)范的刑法不妨稱之為碎片模式。而若想對大數據時代信息安全達到全方位保護,就必須重構以信息為核心內容的刑法保護體系。對于信息秩序法益而言,是介于國家法益和個人法益之間的法益,在某種程度上可以說是社會秩序的一種分支。而社會秩序的刑法規(guī)范,主要體現(xiàn)在我國刑法規(guī)定的妨害社會管理秩序罪中,其中計算機犯罪也主要集中規(guī)定在這一章。可見,我國現(xiàn)有刑法將信息秩序劃歸為社會秩序的規(guī)范當中。信息秩序成為單獨法益,主要在于互動化和即時性特征的常態(tài)性的信息生態(tài)環(huán)境已具雛形,信息風險也在予以擴散和增長之中,必須通過增設信息法益來加強國家對信息風險的控制,逐步構建起基于整個信息生成過程的信息安全秩序的刑法保護體系。同時,大數據信息時代環(huán)境下,對全網絡數據和網絡技術資源非法行為的危害后果,具有更大的危害性,也具有不同于傳統(tǒng)社會危害性表征的特征。正如于志剛所言:“在信息時代,所有犯罪都可以在網絡空間交叉融合,而且它們還可以實現(xiàn)線上和線下互動、現(xiàn)實空間和網絡空間過渡。”由此可知,雙層空間的社會危害性過渡是顯著特征之一。如此,信息秩序法益逐漸形成并導致直接和嚴重的社會危害,就需要重構以信息為核心內容的刑法保護體系來予以保護。

三、大數據信息時代下刑法體系的立法完善路徑

大數據信息時代環(huán)境下,對于信息秩序法益的刑法保護是迫切的;同時,重構信息為中心內容的刑法保護體系并不是在短時間內就可以完成,需要很長時間予以考量;況且法律還具有相對穩(wěn)定性和滯后性特征。這樣,最終博弈和選擇的結果,首先就是通過刑法有限度的擴張解釋來填補該方面的立法真空,其次就是通過刑法立法路徑來予以不斷完善。

一是通過刑法關鍵詞解釋路徑來擴大刑法保護范圍。法律相對穩(wěn)定,社會卻在不斷發(fā)展,這樣難免會使得法律滯后。而通過對現(xiàn)有刑法關鍵詞的解釋就可以解決此種窘境,其中之一就是對具體罪狀表述中的“關鍵詞”的內涵和外延作出解釋,而解釋的方法可以包括擴大解釋、技術性解釋等。如虛擬機突破可以通過刑法第286條的第一款作技術關鍵詞的解釋。二是加強對規(guī)范性關鍵詞的解釋,解釋的方法可以包括實質解釋、擴大解釋等方法。如公民個人信息的解釋,不能再局限于原有的理解,需要從刑法219條的法益保護來予以解釋。三是通過刑法立法路徑來增設刑法條文。此處的立法路徑主要指向增設罪名和增設條款。

參考文獻:

[1]許桂敏,司順鑫.刑法因果關系中無法回避的價值判斷[J].山東警察學院學報,2016,(1):54-60.

[2]王燃.大數據時代個人信息保護視野下的電子取證———以網絡平臺為視角[J].山東警察學院學報,2015,(5):126-135.

篇7

關鍵詞 現(xiàn)代通信;網絡安全;保護措施

中圖分類號 G2 文獻標識碼 A 文章編號 1674-6708(2017)182-0088-02

伴隨著社會經濟的高速發(fā)展和科技水平的日新月異,現(xiàn)代通信網絡在取得巨大進步的同時,它的使用范圍也極為廣泛,不斷地滲透到人們的衣食住行中,影響著社會前進的每一步。所以,保護F代通信網絡安全是非常重要的,一些防護措施的提出,會對人們的個人隱私和經濟上的問題提供了有力的保障。

1 現(xiàn)階段通信網絡安全保護的問題

在社會經濟快速發(fā)展的今天,現(xiàn)代通信網絡技術也得到了應有的進步,在使用現(xiàn)代通信網絡技術時所產生的一些弊病也是值得注意的。對此,我們國家在對待現(xiàn)代通信網絡安全方面出現(xiàn)的問題展開了許多措施,對于電信行業(yè)在運營時的詳細情況記載作出了要求,通信網絡管理體制的健全與完善也逐年提升,在網絡安全上出現(xiàn)的弊病進行了分析與解決,有效地治理了通信網絡安全性所帶來的問題,這些防護措施與手段加強了通信網絡的安全性,一定程度上減輕了網絡安全問題所帶來壓力,在近年來效果頗豐[ 1 ]。

在今天,現(xiàn)代通信網絡的發(fā)展技術和發(fā)展方向隨時可能發(fā)生改變,它所處的環(huán)境既有壓力也有動力,國家雖然在相關方面給予了指導思想和保護手段,但是這些還是遠遠不夠的,并不能從根本上解決通信網絡較為復雜的安全隱患問題[2]。比如一些企業(yè)單位不夠重視網絡安全問題,對于國家給出的建議與要求放任不管,上有政策下有對策,沒有一個完整健全的管理機制;網絡企業(yè)的一些技術人員水平不達標,處理通信網絡安全的相關手段不夠充足,監(jiān)督系統(tǒng)殘缺不全,對于一些可能出現(xiàn)的情況沒有提前做好準備,這些問題使得通信網絡在部分企業(yè)里不能有效地運行工作,企業(yè)如不能正確處理,任由這種情況惡化不止,它所帶來的后果在經濟效益上會產生難以估量的損失[ 3 ]。

2 現(xiàn)代通信網絡安全的主要技術

對于現(xiàn)代通信網絡安全的防護,是上到國家,下到企業(yè)單位,甚至每個人都應該引起重視的一個問題,那么一些保護的技術與方法就顯得尤為重要,下面列舉了幾種常見有效的防護技術。

2.1 防火墻

相信大家對防火墻這3個字不會感到陌生,但是對于防火墻的概念及理解可能會稍有難度[4]。防火墻是一種能夠保護網絡的安全技術,能有效地將系統(tǒng)內的網絡與復雜的外部分離開來,它可以利用控制方法和辨識手段,把防火墻以外的信息內容進行偵測與判斷,從而了解到對方的具體數據信息及結構,對于系統(tǒng)內的網絡安全問題做出了有力的保證。防火墻技術有兩個重要的分支技術,分別叫做VPN與漏洞審查技術。VPN技術是指在網絡下,根據網絡的自身優(yōu)點和特點臨時開創(chuàng)了一個操作環(huán)境,這個操作環(huán)境具有可觀的穩(wěn)定性與安全性,這個環(huán)境在一定條件下轉化成了一個網絡空間,這個空間有著極強的隱蔽性,使得別的電腦意識不到這個空間的存在,相互聯(lián)系的對方被特定在這里進行信息的交換與輸送。漏洞審查技術在通過利用掃描審查等方式下,在通信網絡中所出現(xiàn)的網絡問題和阻礙通信設施的原因進行掃描與檢查,掃描工作的重點放在防火墻技術所能接收的數據范圍內,一般來說主要是電腦的中央系統(tǒng)及地址等等,得到結果后由相關的工作人員進行整理與分析,把分析出來的結論上報給更高一級的領導,讓領導做出處理問題的建議。防火墻技術算是一種傳統(tǒng)的通信網絡安全保護的技術,到今天依然能夠被廣泛使用,可見其技術含量的飽滿性和未來發(fā)展的可能性。

2.2 網絡加密

網絡加密技術能夠把接收到的信息進行隱藏或采取不被識別的手段,它的組成部分比較多。首先是明文,接收到數據的一方能夠采用一種收發(fā)信息雙方共同擁有的破解密碼的方式來進行操作,使得密碼能夠被雙方了解到;然后是密文,為了加強信息的秘密性,對信息進行嚴密的封鎖,保證信息不被泄露;算法是我們在解開密碼時所需要進行的程序,這個程序通常情況下要按照一定的指標才能完成;最后是密鑰,其實它就是我們用來看見密碼的一把鑰匙,具體是在明、密文之間進行轉換的時,我們要在其中鍵入的數字[5]。加密技術對于現(xiàn)代通信網絡安全的保護起著至關重要的作用,它主要把輸送的信息加密,使得整個信息傳遞的過程變得更為保密和安全,就算在網絡信息傳遞時遭遇到了不明信息的阻截,由于它自身的加密程度夠高,密碼也不存在被破譯的可能,因此,對于網絡的安全來說,加密技術有著它獨特的作用與影響。

2.3 分辨識別技術和訪問控制技術

分辨技術對于傳送雙方的數據起著驗證真?zhèn)?,信息的有效程度以及它是否被承認等方面的作用,它主要通過幾種方式對信息進行鑒別,通過識別一種數值,如數值與約定數值不符合,是不會接收信息數據的。它也能夠用來檢測通信雙方的具體身份,查看互相傳遞信息的雙方是否是規(guī)定人選,除此之外,可以判斷信息傳遞雙方之間的再度確認,如確認則接收,不確認則不接。分辨識別技術能夠有效防止信息的泄露,如有假意代替他人進行通信亦可以被識別,對于通信網絡的安全性有著很大的提高;訪問控制技術是通信網絡雙方能否訪問網絡系統(tǒng)的一道門,它設定了一個訪問的權力,沒有得到允許的用戶將不能訪問,類似于為信息加密,對于網絡安全也有著一定的作用。

3 如何提高現(xiàn)代通信網絡安全保護

3.1 健全機房的管理體系

企業(yè)單位對于機房的管理體系要高度重視,設置一個專職人員進行監(jiān)督,對于機器設備要經常檢測與維修,同時其他人員必須得到允許才能進入機房,否則禁止入內,能夠有效保證了機房內的工作設施不被人為控制和損害,使得機器設備能夠正常工作,也避免了一些高度機密的網絡數據被偷盜,影響了企業(yè)單位通信網絡設施的運作,對企業(yè)的正常發(fā)展造成了難以預計的損失。

3.2 提升工作人員的素質

相關工作者對于安全保護措施要做到心中有數,能夠分辨并解決網絡通信時所衍生的難題,把保護重要的網絡通信數據放在首位,以免造成因數據被盜取而導致企業(yè)的機密文件移交他人,給企業(yè)帶來不良影響。再者,管理工作者要認清自己的職責所在,工作時不要一心二用,積極對待工作中所出現(xiàn)的問題,如在工作時間出現(xiàn)擅離職守、敷衍了事等情況,要按照相關規(guī)定給予處罰,警告工作人員放任自流的后果,把網絡通信安全的意識傳播給每一個人。

4 結論

在社會不斷前進的今天,隨著科學技術占據了主導地位,現(xiàn)代通信網絡的安全也出現(xiàn)了許多問題,對于如何加強網絡安全性的意識,要從國家和企業(yè)單位同時著手,在認識了解并熟練應用各種相關方面的保護措施的基礎上,健全企業(yè)單位的網絡通信管理條例,深化改革網絡管理的內部結構,加強網絡管理者的專業(yè)素質和文化修養(yǎng),使管理者從根本上了解通信網絡安全的重要意義。只有各方面做到細致與完善,通信網絡安全問題才能得到基本的杜絕與保障。

參考文獻

[1]江新輝.現(xiàn)代通信網絡安全防護技術的應用[J].無線互聯(lián)科技,2016,10(14):143-144.

[2]王林偉.新媒體時代下現(xiàn)代遠程教育手段和方法的研究[J].科教導刊(中旬刊),2016,09(8):46-47.

[3]申禮斌.現(xiàn)代通信網絡安全防護技術分析[J].通訊世界,2016,01(19):23-24.

篇8

【摘 要 題】數字圖書館論壇

目前,在我國圖書館界幾乎是言必稱數字,會必議數字,刊必載數字,課必講數字,沒有“數字”就不時髦。對此,我們可以完全理解,并予以充分肯定。但是“這種熱潮”帶有很大的盲目性,是對數字圖書館的認識存在誤區(qū)所致。筆者認為這可能反映了國內圖書館界對于實現(xiàn)數字圖書館在技術上的難度和各方面所需的條件還認識不足;而如果沒有充分的認識和多方面的準備,我們在探索實現(xiàn)數字圖書館的過程中可能會走彎路。

1 應深刻認識、加深理解的幾個問題

1.1 使用權與所有權問題

其實對于數字化信息資源,我們僅僅擁有使用權,僅僅在付費的那一段時間內,擁有使用權,而并無所有權。這一點與傳統(tǒng)的紙質文獻資源相比,有很大的不同。傳統(tǒng)紙質印刷品,是一個物理實體,當你付錢購買后,你就擁有了所有權,不存在版權問題,不存在內容失真問題。數字圖書館的信息資源,受知識產權的保護限制,許多著作內容不經原著者同意,不能轉換,更不能隨意上網傳播;一般說來,網址信息的穩(wěn)定則依賴于誰擁有服務的空間,擁有者意味著網址作者控制空間的使用與內容及服務器的管理政策。而存儲空間的數量則與服務器提供者的經濟承受能力有關。網絡空間是人們花一定費用取得的使用權。擁有網絡空間就要對其進行維護,包括上網費,電話線路費,線路資源費用。

因而,數字圖書館的建設是一項高技術、高投入的工作,即使美國政府的項目,也不是由政府出全資開發(fā)建設,并且在項目的管理上多采用經營模式,技術的開發(fā)上很注重標準化和開放性。以下2002年的兩則新聞,很值得引起我們重視:一則是歐洲最大的因特網數據運營商KPNQWest公司21日宣布該公司的數據網絡將停止運營。KPNQWest為荷蘭電信公司KPN和美國電訊商QWest組建的聯(lián)合公司,已于5月31日宣布破產。據報道,該公司數據網絡覆蓋歐洲50個城市,其關閉將極大影響歐洲的數據傳送。另一則是2002年5月15日根據國外媒體報道,在關鍵字(Keyword)領域較為突出的國際知名公司RealNames,于當地時間本周一裁去全部員工,宣布破產。目前RealNames已經關閉了其網站,RealNames成千上萬的網絡關鍵字客戶陷入了前景不可知的境地。故應積極研究開發(fā)利用網絡信息資源,對網上特定領域內的信息資源進行系統(tǒng)挖掘并且進行有序加工和整理,為用戶提供有效利用。否則,花費了大量的人力物力,最后僅僅剩下幾臺電腦。

1.2 易逝性特征

為了保證網絡系統(tǒng)檢索的速度與穩(wěn)定性,網絡系統(tǒng)中的信息需要定期刪除,猶如飛機中的黑匣子,它僅保留最后一段時間的詳細資料,以前的資料逐次消去。而目前各國在法律上并沒有規(guī)定網絡服務商要承擔信息保存的職責,因此網上信息有易逝性的特點,信息資源的積累較為困難。數字資料不像印刷媒體也許還能找到孤本,殘本,網上電子文件在沒有了之后是不留蛛絲馬跡的?,F(xiàn)在網絡文件的平均壽命為44天,因特網上網頁的平均壽命是75天?,F(xiàn)在沒有辦法把網上所有變化全部存儲下來。號稱是最瘋狂的新聞網站hand.com,全天24小時新聞,新聞內容平均6分鐘更新一次,并且不存擋,因而有人發(fā)出感嘆,作為人類溝通的第四媒體,互聯(lián)網的歷史將無以寄托[1]。同時,有關如何利用網上數字信息資源方面,當前法律方面并無明確規(guī)定。一方面有相當多的數字信息在不斷消失,另一方面由于版權等原因,人們無法大膽開發(fā)利用,處于一種兩難的境界。而且,經轉化為數字化的信息知識,有的容易失真,甚至容易消失;數字信息載體與紙質印刷品比較,保存期短,磁帶壽命為15~20年,光盤壽命為20~30年,遠不及紙質印刷品在這方面穩(wěn)定可靠。再則,技術更新、實體變質、病毒感染、黑客攻擊、斷電、誤操作、服務器毀壞、系統(tǒng)癱瘓等因素都會影想數字信息的有效存取?!霸俅问羌夹g和標準變遷時,數字資源需要周期性的歸檔,以便將數字資源轉移,變換到新的硬件和軟件平臺上。由于存儲技術發(fā)展迅速而導致的技術廢退,那些認真開發(fā)和維護的數字藏品可能會有朝一日不能解讀?!薄啊蛱鼐W上信息的獲取這個途徑基本沒有利用。筆者的調查咨詢還顯示,98家圖書館中只有四川工業(yè)學院,上海交通大學有專人搜集因特網信息,占調查單位的2%?!盵2]

在此情況下,圖書館應充分發(fā)揮自己在收藏整理方面的特長,及早動手。根據實際情況,有目的、有計劃地搜集保存相關資料。無論是實體保護,還是技術環(huán)境的維護,其最終目的都是為了確保數字信息的長期可處理性,可利用性。由于數字圖書館是一個海量多媒體數據庫,其信息數據最之大是前所未有。傳統(tǒng)的二級存儲器(主存儲器和磁盤)已難以容納龐大的數字圖書館數據,數字圖書館中的海量數據需要使用三級存儲器存儲。目前常用的三級存儲器有磁帶,磁盤,光盤,機器手光盤庫,機器手磁盤庫等。[3]在日常工作中,應重視收集因特網上更新頻度快的灰色文獻資源。比如動態(tài)報道,其中包含了很多具有重大情報價值的內容,一但網頁更新,再也難覓其蹤影,所以要求圖書館人員發(fā)揮優(yōu)勢,日積月累,將這類信息收入現(xiàn)實館藏。[4]從而安全保存數字信息資料。

1.3 數字信息的不安全性

除了數字信息對產生信息的原有系統(tǒng)的依賴性,信息與實體的可分離性,信息的易改性等因素對信息的安全帶來一系列的影響之外,網絡安全的薄弱性是不可忽視的。計算機網絡系統(tǒng)并不安全,有時會出現(xiàn)某些隱患,從而使數字信息化為烏有?;ヂ?lián)網不安全性的原因主要有三個:網絡系統(tǒng)過于復雜,缺陷太多,易于遭受黑客攻擊;網絡管理的法制體系不夠健全;計算機專家設計的技術防范措施不得力。[5]另外病毒破壞、硬盤故障、電壓不穩(wěn)定、停電、誤操作等因素都會造成服務器毀壞,系統(tǒng)癱瘓,信息數據丟失的問題。這些都能造成難以估量的損失。

1.4 數字信息的權威性差

篇9

網絡經濟

需要認證服務

《電子簽名法》施行之前,人們常問的問題是: “我們在網絡上從事的各種活動,法律上是否承認,有沒有法律效力?”制定《電子簽名法》的重要意義之一,就是要消除這樣的疑問。

孫定: 2005年4月1日,《電子簽名法》正式施行,至今已經整整5年。有人認為,該部法律過于超前,在目前的環(huán)境下施行,并不是很好,而且“電子簽名”目前的應用與人們的預期也相去較遠。工業(yè)和信息化部作為該部法律指定的電子認證服務機構監(jiān)管部門,如何看待這一問題?在2005年就頒布這樣一部法律,有何現(xiàn)實意義?

歐陽武: 我認為,《電子簽名法》并不超前,而是具有重要的現(xiàn)實意義。其中最突出的意義有三點:

首先,它消除了推動電子商務、電子政務等新興業(yè)務發(fā)展的法律障礙。現(xiàn)實生活中,我們無論是開展、民商事活動還是社會活動,例如向政府提交報告、簽署合同、交換信息、進行交易時,都有簽名或蓋章的要求,簽名或蓋章是文件生效的法定要件。而所有這些,都是為了保留證據,以便事后產生爭議時作為權利主張的依據。

當我們把所有這些活動轉移到網絡空間上之后,如何確立電子信息的效力,如何保障網絡行為的可追溯性,特別是如何滿足法律對簽名、蓋章和書面形式的要求,就成為推進電子政務和電子商務發(fā)展首先遇到的問題?!峨娮雍灻ā吩谑┬兄?人們常問的問題是: “我們在網絡上從事的各種活動,法律上是否承認,有沒有法律效力?”制定《電子簽名法》的重要意義之一,就是要消除這樣的疑問。它首次明確了“可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力”。

第二,互聯(lián)網迅猛發(fā)展,已經成為重要的基礎設施,網絡經濟也已經成為一種新興的經濟形態(tài)。域名和IP地址是發(fā)展互聯(lián)網和互聯(lián)網業(yè)務的基礎,由于國際域名登記和IP地址分配機制的原因,實行網絡實名制的域名不足23%,達到域名信息的真實、完整和準確的,則不足5%。這已經成為了互聯(lián)網信息安全的一個突出問題。在網絡實名制還沒有實現(xiàn)的情況下,有一種可以有效地解決互聯(lián)網安全機制不足的手段,就是對網站域名和個人身份、機構身份進行認證,例如服務器證書、個人身份證書、機構身份證書等等,都是電子簽名技術的應用。它是建立互聯(lián)網的信任機制、消除互聯(lián)網上信任體制不健全的一種好辦法。

第三,《電子簽名法》是確定網絡行為責任的一種手段。因為,采用可靠的電子簽名技術,再加上有效的管理,可以保證經過可靠電子簽名的數據不可更改、不可抵賴?,F(xiàn)實生活中,很多人拿著寫有簽名的各種文件上法庭打官司,就是因為這個簽名是不可更改的,代表了簽名人的責任。映射到互聯(lián)網上,也需要這樣一套機制,否則就找不到網絡行為的責任人了。如果不能追溯到網絡行為的責任人,那么一切網絡行為,包括各種網絡經濟活動、各種網絡服務行為,就都變成了一種“海市蜃樓”的行為――即使描繪再完美,都如在沙灘上建設大樓,不可能期望建得很高。

《電子簽名法》的通俗解釋

但與紙質文件不同的是,電子文件很容易被修改、復制,修改的痕跡也不易被察覺。因此,對于電子文件,我們需要找到一種手段,達到手寫簽名與紙質文件的“綁定”效果。

孫定: 普通民眾對《電子簽名法》很不了解,甚至業(yè)內人士對該法律的認識和理解也不是十分深刻,而利用該法維護自身權益的行為就更為少見了。有人反映,電子簽名及其相關解釋太過晦澀,大部分的人都看不懂。自工業(yè)和信息化部成立后,專門組織了專家進行研討。請您介紹一下這方面的結論。

歐陽武: 首先需要理解什么是電子簽名?!峨娮雍灻ā穼﹄娮雍灻亩x很專業(yè),對于非專業(yè)人士,確實很難理解。如果簡單、直觀地解釋,電子簽名就是信息空間(也被稱為網絡空間、電子空間)里具有與物理空間里手寫簽名同樣功能和作用的方法和手段。

手寫簽名很好理解,就是采用墨水筆在書面文件上書寫個人姓名或符號,表明簽名人對文件內容的認可。但與紙質文件不同的是,電子文件很容易被修改、復制,修改的痕跡也不易被察覺。因此,對于電子文件,我們需要找到一種手段,達到手寫簽名與紙質文件的“綁定”效果。只有有了這種手段,才能確保電子文件一經簽署就不可更改。這樣,一切網上的信息,一經簽署就具有了法律效力。

那么,電子簽名也需要具備一些特點,這就是《電子簽名法》對具有與手寫簽名具有同等法律效力的“可靠電子簽名”的法定要求: 簽名制作數據由簽名人專屬; 簽名制作數據由簽名人控制; 簽名不可更改; 經簽署后的數據電文不可更改。

電子簽名可以采用多種形式,如: 附著于電子文件的手寫簽名的數字化圖像,包括采用生物筆跡辨別法所形成的圖像; 向收件人發(fā)出證實發(fā)送人身份的密碼、計算機口令; 采用特定生物技術識別工具,如指紋或是眼虹膜透視辨別法等。與手寫簽名不同,手寫簽名與簽署對象文件一般是捆綁在一起的,而電子簽名與簽署對象文件有可能是分離的。

工業(yè)和信息化部信息安全協(xié)調司副司長歐陽武

孫定: 《電子簽名法》中還有一個重要的概念,就是電子認證,什么是電子認證?電子簽名為什么需要認證?

歐陽武: 認證活動并不是網絡上才有的活動。認證活動自古羅馬時代就存在?,F(xiàn)實生活中,認證也是普遍存在的。例如司法鑒定、質量認定、文件公證、會計審計等都是認證。

認證是指依據某種標準對有形或者無形的主體進行鑒別、辨認,并以某種方式證明其與標準之間符合性的行為或過程。

前面,我們說的都是物理空間里的認證行為。在信息空間里,一切都是電子化的。無論是信息還是行為,都轉化成為電子代碼,即便是人們在網上的一個動作,也是通過某個程序(即電子物)代我們執(zhí)行的。

另外一點就是,一旦“電子物”發(fā)生某個動作后,數據信息會經過多個服務器、路由器、不同的網絡進行傳遞,當接收方接收到數據信息時,如何確保這些信息在傳遞過程中沒有被篡改過,就需要來認證。而這個認證不是一般機構或個人能完成的,它需要具有一定專業(yè)技術的認證機構來完成。

電子簽名不同于一般手寫簽名,使用的技術復雜,直觀性不強,很多人不具備直接鑒別電子簽名真實性的知識。電子簽名實施過程較多,保證電子簽名真實的環(huán)節(jié)也比較多,要確認一個電子簽名,需要從很多環(huán)節(jié)上進行認證,這些環(huán)節(jié)包括身份認證、技術手段認證、使用環(huán)境認證、簽名結果認證等等。因此,我們需要專門機構提供電子簽名的認證服務。

工信部

將力推電子簽名

對電子簽名和電子認證服務來說,不但要完善技術體系,還需要形成服務的體系化; 不僅要完善電子認證服務機構的服務,還要完善更多的后續(xù)配套措施,例如司法鑒定服務、賠償擔保服務等等。

孫定: 近年來,不斷有人在說,《電子簽名法》頒布以來,實行的效果不盡如意,您覺得主要原因是什么?

歐陽武: 這幾年來,我們也在進行反思,發(fā)現(xiàn)有幾方面的原因。

對于普通用戶來說,他們不需要對電子簽名法的技術有太深入的了解,因為電子簽名或電子認證服務是一個相對復雜的機制。特別是在社會應用層面,必須保證電子簽名和電子認證是一套完整的機制。

而在過去,我們推廣《電子簽名法》的時候,把更多的精力放在了技術環(huán)節(jié)上,對證書、身份認證的環(huán)節(jié)比較多,直接面對用戶的宣傳比較少,特別是對他們關心的問題關注不夠。例如一旦產生糾紛,對如何取證、舉證,如何對證據進行采信等問題關注不夠,相關的研究也太少,宣傳的力度也不夠。

第二是服務體系不健全。我們不能讓用戶自己去解決電子簽名應用中出現(xiàn)的問題,要從技術、使用、爭議解決等各個方面為用戶提供全方位的服務。我們發(fā)現(xiàn),目前的電子簽名服務中,僅有身份認證和證書服務,沒有簽名應用服務,更沒有針對電子簽名的司法鑒定和訴訟服務,因此,用戶在使用電子簽名時不放心,還有顧慮。

第三就是要推廣好的應用經驗。這些年來,在一些行業(yè)和領域,已經涌現(xiàn)出很多非常成功的“電子簽名”應用案例,我們要及時總結這些案例,并加以宣傳和推廣。

在過去,我們關注更多的是電子簽名中的證書發(fā)放,對證書發(fā)放者的身份進行了認定,而缺乏對證書發(fā)放之后的作用、使用中的問題進行關注,也缺少相關的配套措施。就如同燒水,100度才能開,可是我們現(xiàn)在才燒了50度,如果不再繼續(xù)添柴、加熱,那這壺水永遠也燒不開。

孫定: 您剛才也說到了,未來還要為《電子簽名法》的推廣,以及電子認證服務添柴加火,請您介紹一下,下一步工信部會采取哪些具體的措施?

歐陽武: 現(xiàn)在,一方面由于用戶計算機使用水平參差不齊,而另一方面沒有形成一種“傻瓜式”的便利服務體系,所以很多用戶還沒有接受電子簽名這種方式。

所以對電子簽名和電子認證服務來說,不但要完善技術體系,還需要形成服務的體系化; 不僅要完善電子認證服務機構的服務,還需要完善更多的后續(xù)配套的服務,例如司法鑒定服務、賠償擔保服務等等。

目前全國有30家電子認證服務機構,有的業(yè)務就開展得很好,既有呼叫中心的服務,也有上門服務。所以,業(yè)界正在探討,是否可以建立一個電子認證服務聯(lián)盟。以一條龍的服務形式,確保用戶在電子簽名、電子認證、電子取證、司法訴訟中的任何一個環(huán)節(jié),都有相關的機構可以提供優(yōu)質可靠的服務。

另外一方面,從信息安全協(xié)調司日常工作的角度看,在電子認證服務管理方面,我們會加強電子簽名工具和軟件的認證審計,保證這些簽名軟件在當前應用環(huán)境下的安全性。

采訪手記

“電子簽名”大有作為

5年下來,電子認證服務應用并未達到預期效果。筆者分析其中原因,無外乎是應用的行業(yè)較少、應用不規(guī)范等。目前,電子認證服務只應用在很少的幾個行業(yè)中,如金融、電子政務、電子病例等。難道在其他行業(yè)就不需要電子簽名服務了嗎?顯然不是的。

以保護虛擬財產為例,筆者就認為,電子認證服務大有潛力可挖。當前,網絡游戲如火如荼,很多玩家不但投入了大量時間,也投入了不少的金錢。玩家獲得的每一件絕世裝備,其背后都是與時間或金錢成正比的。這也引起了某些不法分子的注意。當前,游戲玩家賬戶被盜、虛擬裝備丟失、絕世武器丟失的事件時有發(fā)生。如果我們能對絕世裝備這樣的虛擬財產、或者是游戲賬號等引入電子認證機制,給每一個虛擬財產簽上擁有者自己的簽名,這樣不就可以明確了它的歸屬權問題了嗎?至少,它可以大大降低虛擬財產安全性問題。

除了網絡游戲中的虛擬財產,當前電子認證服務最大的應用是“電子銀行”。但應用的不規(guī)范,導致問題重重。很多人都會好奇,銀行不是有專門的USB-Key證書來保證電子銀行業(yè)務的安全嗎?可是這些證書又有多少是第三方電子認證服務機構發(fā)出的呢?工、農、中、建四大銀行,絕大部分采用的是自建電子認證服務機構發(fā)出的證書。當然了,“電子簽名法”也規(guī)定了在雙方約定的情況下,非第三方電子認證機構發(fā)出的簽名也是有效的。但從這個意義上來說,第三方電子認證機構也應該加大這方面的推廣力度。

可見電子簽名缺少的不是應用,而是廣大用戶如何在手捧《電子簽名法》的同時,把這些應用進一步擴大,讓不規(guī)范的應用規(guī)范起來。(文/湯銘)

感悟

電子簽名任重而道遠

歐陽武認為,盡管電子簽名及認證服務的概念很好,但是要真正實現(xiàn)有效的證書策略,并非是一件簡單的事情,而是一個復雜的系統(tǒng)工程。

篇10

關鍵詞:網絡;信息;安全;對策

中圖分類號:TP393.08

1 消防部隊網絡安全工作存在的問題及原因

1.1 網絡管理不嚴,安全保密意識不強。在消防部隊中,很多下發(fā)的文件均沒有標注文件的密級,這讓許多官兵和外聘人員在處理一些文件時總是覺得只是一些平常性文件,沒有什么秘密可言,很容易對許多需要保密的資料造成失密、泄密。甚至一些干部對怎樣處理秘密、機密、絕密文件更是一知半解,安全保密意識不強,理解上的偏差,造成管理上的松懈。一是計算機管理有待于規(guī)范。在工作中,很多官兵對自己使用的計算機沒有設置開機密碼和屏幕保護的密碼,這在很大程度上會給自己儲存的資料造成泄密;有的干部在使用計算機和數字證書時雖有設置密碼,但是密碼較為簡單,或者密碼長期沒有更換,甚至把數字證書長期插在電腦上,用完后沒有及時收起。有的官兵雖然設有密碼和進行了更改,但別人借其電腦使用時就輕易的將密碼告訴別人,沒有防范措施,這使得通過密碼和數字證書來維護公安網絡數據庫安全的效能大打折扣;二是移動存儲介質管理使用較為混亂。主要表現(xiàn)在對移動存儲介質的交叉使用,將移動存儲介質隨意插在電腦上不管人到與否、隨意帶出辦公室進入公共場所、隨意帶回家等、隨意存儲內部數據及資料(即為了工作方便將不的相關資料放在U盤及硬盤上)等方面,這些均給計算機病毒、木馬程序的侵入及失泄密事件的發(fā)生創(chuàng)造了條件和空間。

1.2 消防部隊網絡安全性不高。一是互聯(lián)網使用管理不規(guī)范。消防部隊作為一支地方部隊,在很多工作中都需要使用互聯(lián)網,而部分官兵的使用互聯(lián)網的過程中,往往將一些部隊內部的材料保存在其計算機中,一旦計算機中毒,很大可能造成資料的泄露;二是周圍空間網絡難以管理?,F(xiàn)在很多消防部隊周邊都是居民樓,而居民樓中的wifi信號覆蓋范圍都比較廣,在消防部隊營區(qū)內都能收到wifi信號,我這些信號也可能存在安全性問題,一旦連接上后很可能會被監(jiān)聽等;三是計算機網絡病毒的破壞。計算機病毒具有傳染性、潛伏性、隱蔽性、破壞性四大特點,可通過移動存儲介質、網絡、電子郵件等進行傳播或被隱藏在軟件包內,一旦發(fā)作就會沖擊內存、修改或破壞數據與文件,甚至損壞主板、硬盤等硬件設備。計算機病毒已成為計算機系統(tǒng)的公害,同時也正在成為網絡空間作戰(zhàn)的主要手段。目前,由于各級消防部隊公安信息網中使用的軟件來源廣泛、種類繁多,計算機防病毒軟件沒有及時更新,甚至有些電腦都沒有安裝相關殺毒軟件,尤其是網絡環(huán)境下的病毒傳播更是防不勝防,更應引起各級消防部隊的高度重視。

1.3 尚未建立網絡安全長效保障機制。一是技術力量保障不足。當前,基層各大、中隊原本人員就緊張,干部或士官的配備率沒有達到需求,從事整個單位的網絡安全檢查及線路維護等工作的人員一般都是中隊的兼職人員,中隊訓練量大、日常性事務多,因而對網絡安全維護管理就顯得心有余而力不足;二是網絡安全機構不健全。各基層消防部隊沒有建立相應的公安網絡安全機構,沒有專門人員和班子,缺乏專業(yè)性人才,任務難分解,責任難落實。

2 消防部隊網絡安全建設的建議及對策

2.1 加強保密及網絡安全管理教育工作。一方面是加強官兵保密知識的普及,使全體消防官兵均對保密相關規(guī)定、網絡使用規(guī)定能夠深入了解和掌握,并能帶頭自覺遵守;全體官兵能夠正確區(qū)分秘密、機密、絕密各級文件資料,不出現(xiàn)文件亂擺亂放亂存的現(xiàn)象,只有做好了保密工作和增強了保密意識,網絡安全就打好了基礎。另一方面是加強公安網絡安全知識的普及?,F(xiàn)在基層消防官兵和外聘人員的素質參差不齊,公安網絡安全意識淡薄,再加上網絡技術的日新月異等因素,所以各單位要定期組織官兵及工作人員進行培訓和輪訓,重點講解網絡安全的意義、日常計算機維護、安全上網注意事項等相關知識,筑牢公安網絡安全基礎防線。

2.2 加強硬件設施的投入。將公安網絡安全建設納入信息化建設保障的重中之中進行考慮,對保密要求較高的計算機及機房等,引進防電磁幅射、傳輸幅射及其它保護性裝置,盡量減少公安網絡可防性安全事件的發(fā)生。

2.3 加強安全保密隊伍建設。依托當地公安機關相關部門,做好計算機信息安全工作。當前基層消防部隊計算機信息安全技術人才普遍缺乏,工作流動性大,安排不出人員及時間對單位各臺計算機使用過程中的安全措施進行全面細致檢查,對不規(guī)范操作難以及時發(fā)現(xiàn)和整改,就連日常的計算機技術維護人員也很缺乏。為此,對于基層消防部隊,必須落實從優(yōu)待警政策,將那些品行端正、熱愛消防事業(yè)、擁有計算機特長的大學畢業(yè)生招進來,建立專門網絡安全維護隊伍,經常開展計算機檢查和維護,及時發(fā)現(xiàn)和解決計算機應用過程中的各種問題。各單位要落實、明確各級網絡安全主管領導與管理人員。

2.4 明確相關責任。一是領導的責任。明確消防部隊基層各單位領導同志作為公安網絡和信息安全保密工作第一責任人,要在公安網絡和信息化建設中統(tǒng)籌考慮,將安全保密部門放在重要地位。解決安全保密管理組織機構和人員問題,解決安全保密技術手段建設和運行的經費保障問題;二是主管部門的責任。各單位要落實網絡信息管理部門,經常性地開展安全保密教育培訓,對公安信息系統(tǒng)和網絡運行進行安全保密監(jiān)控;三是使用人的責任。公安消防部隊各部門公安網絡和信息的使用者,要明確“誰使用、誰負責,誰管理、誰負責,專機專網、責任到人”的安全保密管理制度,使用人必須認真落實各項安全保密管理規(guī)章制度。

2.5 強化四項措施。一是嚴格入網設備的管理措施。要嚴格各類計算機設備入網前的安全檢查和一機兩用注冊工作,嚴格計算機設備出網前的注銷和清理工作,嚴格設備送修的申報手續(xù);二是嚴格應用系統(tǒng)和網站的管理措施。要嚴格公安應用系統(tǒng)和網站的登記、備案制度,明確管理單位和責任人,嚴格上網內容的審批制度;三是嚴格網絡邊界的管理措施,物理隔絕公安網或因特網。對各級公安信息網與英特網(或終端)的應用接入,要嚴格實行上報審批制度,嚴禁超范圍使用,嚴格核實IP地址,確保一機一個IP地址;四是嚴格信息載體的管理措施。要嚴格執(zhí)行計算機、網絡、移動存儲介質與英特網物理隔離的規(guī)定,嚴禁在非計算機上處理內容,嚴禁在計算機硬盤內存儲絕密級信息,嚴禁將工作用計算機和移動存儲介質帶回家,嚴禁在互聯(lián)網上使用移動存儲介質。

2.6 制定切實可行的網絡使用規(guī)則和制度。公安信息網和互聯(lián)網的使用應加強內部管理和采取技術防范并重。據統(tǒng)計,90%以上的信息安全事件都與疏于內部管理有關。因此,除在網絡設計、軟硬件配置方面增強安全功能,提高防范能力外,更要建立健全各項切實可行使用規(guī)則和有關制度,強化對網絡使用的內部管理,確實抓好部隊網絡和信息安全工作。

參考文獻:

[1]馮元.計算機網絡安全基礎[M].北京:科學出版社,2003.

[2]高永強.網絡安全技術與應用[M].北京:人民郵電出版社,2003.